Contract
I. Předmět smlouvy
1.1 Zhotovitel se touto smlouvou zavazuje provést pro objednatele řádně a včas, na svůj náklad a nebezpečí sjednané dílo dle článku II. smlouvy a objednatel se zavazuje dílo převzít a za provedené dílo zaplatit zhotoviteli cenu ve výši a za podmínek sjednaných v této smlouvě.
1.2 Zhotovitel provede dílo dle článku II. smlouvy tím, že řádně a včas provede dodávky a související plnění podle technické specifikace a soupisu položek spočívající v zajištění vnitřní konektivity v budově školy a s tím související zvýšení bezpečnosti a modernizace: ICT infrastruktury (virtualizační platformy, perimetrické ochrany, sítové infrastruktury, LAN, WIFI, centrálního logování) v rozsahu a dle zadávací dokumentace zadávacího řízení, této smlouvy, obecně závazných právních předpisů, ČSN, EN a ostatních norem a dle podmínek Operačního programu Spravedlivá transformace, z kterého zadavatel předpokládá, že bude tento projekt spolufinancovat, a to včetně vyklizení místa plnění po dokončení díla.
II. Specifikace díla
2.1 Dílo dle této smlouvy spočívá v dodávce konektivity (síťové infrastruktury), která předpokládá provedení modernizace IT infrastruktury, jejíž implementací budou naplněny požadavky Standardu konektivity škol, rozšíření funkčnosti ICT prostředí Gymnázia Cheb, příspěvková organizace a odstranění omezení současného stavu, přičemž dojde k provedení dodávek, prací a služeb v rozsahu:
- Virtualizační platforma
- Zabezpečení LAN a Wifi
- Centrální logování a správa identit
- Automatizace procesů
- Fyzická bezpečnost
- Komunikace
- Kabelové rozvody LAN,
a to dle technické specifikace a výkresové dokumentace zpracované společností AZ systémy s.r.o., Spádová 112, Vysoká, 362 63 Dalovice, IČO: 27974944 (dále jen „projektová dokumentace“). Podkladem pro uzavření této smlouvy je nabídka zhotovitele podaná dne 18.04.2024.
Nedílnou součástí dodávky je zejména:
a) doprava do místa plnění,
b) vybalení,
c) odborná montáž,
d) instalace,
e) stavební práce,
f) likvidace odpadu, který vznikne v souvislosti s plněním smlouvy,
g) kontrola osazení všech prvků,
h) školení,
i) vyhotovení potřebné a požadované dokumentace
j) zajištění potřebných revizí,
k) zprovoznění,
l) následný servis a technická podpora.
2.2 Dílo je blíže specifikováno:
a) zadávací dokumentací k veřejné zakázce Konektivita vyhlášené dne 21.03.2024, (dále jen
„zadávací dokumentace“);
b) nabídkou zhotovitele díla podanou dne 18.04.2024.
Dílem je provedení všech činností, prací a dodávek obsažených v textové části, výkresové
části projektové dokumentace a v kalkulaci nabídkové ceny. Dodávka díla dle předchozí věty je jako xxxxx xxxxxxxxxx jako „dílo“.
2.3 Dílo bude provedeno v rozsahu, způsobem a v jakosti stanovené:
a) touto smlouvou; a
b) projektovou dokumentací; a
c) zadávací dokumentací; a
d) nabídkou zhotovitele díla podanou dne 18.04.2024, včetně Kalkulace nabídkové ceny a oceněného položkového soupisu kabelových rozvodů; a
e) písemnými pokyny objednatele řádně podepsanými oprávněným zástupcem objednatele; a
f) obecně závaznými právními předpisy, ČSN, ČN, EN, dle podmínek Operačního programu Spravedlivá transformace a veškerými podklady předanými objednatelem zhotoviteli podle této smlouvy a případnými pozdějšími změnami shora uvedené dokumentace, které byly vyvolány potřebami zjištěnými v průběhu provádění díla, a/nebo i jinými okolnostmi smluvními stranami nepředvídanými, rozhodnutími, resp. vyjádřeními veřejnoprávních orgánů, výsledky kontrolních dnů s tím, že objednatel je v takovém případě oprávněn upravit způsob provádění díla.
2.4 Nedílnou součástí provedení díla a ceny díla jsou dodávky, stavební práce, implementační služby, technická podpora a servisní služby, které jsou specifikovány v technické specifikaci (příloha č. 1 a 2 smlouvy), projektové dokumentaci a kalkulaci nabídkové ceny (příloha č. 3 smlouvy).
2.5 Nedílnou součástí provedení díla a ceny díla je dále zaškolení objednatele, které bude pokrývat všechna zařízení a systémy všech komodit dodané v rámci plnění díla v min. rozsahu dle technické specifikace.
2.6 Všechny použité materiály a zařízení musí vyhovovat požadavkům kladeným na jejich jakost a musí mít prohlášení o shodě podle zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů. Jakost dodávaných materiálů a zařízení bude dokládána předepsaným způsobem při kontrolních prohlídkách a při předání a převzetí díla.
2.7 Dílo bude spolufinancováno z dotačního programu Operační program – Spravedlivá transformace 2021 - 2027, registrační číslo CZ. CZ.10.01.01/00/23_008/0000122 v rámci výzvy 10_23_008, kdy byla objednateli přislíbena podpora Ministerstvem životního prostředí.
Nedílnou součástí provedení díla je i proto příprava veškeré dokumentace potřebné pro prokázání splnění podmínek programu Karlovarský kraj – Operační program Spravedlivá transformace v aktuální verzi k okamžiku dokončení díla, přičemž se jedná zejména o prokázání splnění Standardu konektivity škol, tak jak bylo specifikováno v rámci zadávací dokumentace.
III. Doba plnění
3.1 Dílo bude řádně provedeno a předáno objednateli nejpozději do 240 dnů po účinnosti smlouvy. Provedením díla se rozumí úplné dokončení díla prostého všech vad a současně řádné protokolární předání díla zhotovitelem objednateli dle článku VIII. smlouvy.
3.2 Dílo bude prováděno po etapách:
Etapa č. 1 - přípravné a plánovací práce – zahájení projektu, zpracování analýzy současného stavu a prováděcí dokumentace,
Etapa č. 2 - fyzická realizace kabeláže - v této etapě proběhnou všechny práce spojené s kabeláží, instalací a montáží pasivních prvků včetně venkovního vedení. Jedná se o práce, které podstatně ovlivňují provoz školy,
IV. Místo provádění díla
4.1 Místem plnění veřejné zakázky je budova a areál školy Gymnázia Cheb, příspěvkové organizace, Xxxxxxxx 0000, 000 00 Xxxx.
4.2 Zhotovitel prohlašuje, že se dostatečně seznámil s faktickým stavem a technickou dokumentací stavu místa provádění díla a že nezjistil, ani podle stanovisek jím přizvaných odborně způsobilých osob, žádné překážky, které by zhotoviteli bránily v uzavření smlouvy nebo které by vedly k nemožnosti provedení díla dle smlouvy.
V. Cena a způsob její úhrady
5.1 Smluvní strany se dohodly na ceně, tzn. ceně maximální, za provedení díla, ve výši:
Cena bez DPH 17 449 501,00 Kč
(slovy: sedmnáct milionů čtyři sta čtyřicet devět tisíc pět set jedna korun českých)
DPH 3 664 395,21 Kč
(slovy: tři miliony šest set šedesát čtyři tisíc tři sta devadesát pět korun českých dvacet jeden haléřů)
Cena včetně DPH 21 113 896,21 Kč
(slovy: dvacet jedna milionů jedno sto třináct tisíc osm set devadesát šest korun českých dvacet jeden haléřů)
(dále jen „cena“ nebo “cena za provedení díla“)
5.2 V ceně jsou zahrnuty veškeré náklady zhotovitele, které při plnění svého závazku dle smlouvy vynaloží (zejména náklady na materiál, energie a média potřebná k realizaci díla, dopravní opatření, odvoz a uložení odpadu, dopravu, úklid místa plnění). Cena nebude po dobu do ukončení díla předmětem zvýšení, pokud tato smlouva výslovně nestanoví jinak. Zhotovitel prohlašuje, že všechny technické, finanční, věcné a ostatní podmínky díla zahrnul do kalkulace ceny. Zhotovitel výslovně prohlašuje, že součástí ceny jsou i veškeré náklady spojené se získáním jiných povolení či jiných rozhodnutí orgánů veřejné správy.
5.3 Objednatelem nebudou na cenu poskytována jakákoli plnění před zahájením provádění díla.
5.4 Smluvní strany se dohodly, že dílo bude hrazeno na základě vystavených faktur po ukončení každé etapy díla dílčími platbami takto:
- dokončení 1. etapy 1 % ceny za provedení díla
- dokončení 2 etapy 35 % ceny za provedení díla
- řádné předání díla 64 % ceny za provedení díla.
5.5 Faktury budou vystaveny nejpozději do 20. dne měsíce následujícího po dni uskutečnění zdanitelného plnění a budou obsahovat náležitosti daňového dokladu stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“), a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů. Splatnost faktur bude 21 dní od řádného předání objednateli. Každá z vystavených faktur bude označena těmito údaji:
- názvem projektu Konektivita,
- textem „projektem spolufinancovaným z operačního programu Spravedlivá transformace 2021- 2027“.
5.6 Pokud faktura nebude obsahovat správné údaje či bude neúplná, je objednatel oprávněn fakturu vrátit ve lhůtě do data její splatnosti zhotoviteli. Zhotovitel je povinen takovou fakturu opravit, aby splňovala podmínky stanovené v tomto odstavci tohoto článku této smlouvy. Lhůta splatnosti běží u opravené faktury od začátku. Každá faktura musí být označena registračním číslem projektu.
5.7 Veškeré dodatečné práce, změny, doplňky nebo rozšíření, které nejsou součástí díla dle smlouvy a součástí ceny, musí být vždy před jejich realizací písemně odsouhlaseny objednatelem včetně jejich ocenění. Pokud zhotovitel provede některé z těchto prací bez potvrzeného písemného dodatku smlouvy, má objednatel právo odmítnout jejich úhradu a cena za jejich provedení je součástí ceny za provedení díla.
5.8 Na základě písemného soupisu dodatečných prací, odsouhlaseného oběma smluvními stranami, doplní zhotovitel jednotkové ceny v té výši, kterou použil pro sestavení nabídkové ceny (viz nabídkové rozpočty, které byly součástí nabídky). Nebudou-li práce či věci použité k provedení díla, které jsou předmětem dodatečných prací, oceněny v rozpočtu zhotovitele, bude zhotovitelem provedena individuální kalkulace podle cen v místě a čase obvyklých.
5.9 Smluvní strany se dohodly, že v případě prohlášení insolvence na majetek zhotovitele dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů nebo zamítnutí návrhu na prohlášení insolvence pro nedostatek majetku dlužníka (zhotovitele) před řádným předáním díla zhotovitelem objednateli poskytuje zhotovitel objednateli slevu z ceny ve výši rozdílu mezi cenou a částkou uhrazenou objednatelem do okamžiku prohlášení insolvence na majetek zhotovitele nebo zamítnutí návrhu na prohlášení insolvence pro nedostatek majetku dlužníka (zhotovitele).
5.10 Smluvní strany této smlouvy se dohodly, že zhotovitel, coby poskytovatel zdanitelného plnění, je povinen bez zbytečného prodlení písemně informovat objednatele o tom, že se stal nespolehlivým plátcem ve smyslu ustanovení § 106a zákona o DPH. Smluvní strany si dále společně ujednaly, že pokud objednatel v průběhu platnosti tohoto smluvního vztahu na základě informace od zhotovitele či na základě vlastního šetření zjistí, že se zhotovitel stal nespolehlivým plátcem ve smyslu § 106a zákona o DPH, souhlasí obě smluvní strany s tím, že objednatel uhradí za zhotovitele daň z přidané hodnoty z takového zdanitelného plnění dobrovolně správci daně dle § 109a zákona o DPH. Zaplacení částky ve výši daně objednatelem správci daně pak bude smluvními stranami považováno za splnění závazku uhradit sjednanou cenu, resp. její část. Smluvní strany si v této souvislosti poskytnou veškerou nezbytnou součinnost při vzájemném poskytování informací požadovaných zákonem o DPH. Zhotovitel současně souhlasí s tím, že je povinen objednateli nahradit veškerou škodu vzniklou v důsledku aplikace institutu ručení ze strany správce daně. Smluvní strany se dohodly, že objednatel bude hradit sjednanou cenu pouze na účet zaregistrovaný a zveřejněný ve smyslu § 96 odst. 1 zákona o DPH.
VI. Prohlášení, práva a povinnosti smluvních stran
6.1 Zhotovitel prohlašuje, že:
− není jako právnická osoba v likvidaci;
− není proti němu vedeno insolvenční řízení ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ani takové řízení nebylo zastaveno či zrušeno z důvodu nedostatku majetku zhotovitele a dále není předlužen či neschopen plnit své splatné závazky vůči svým věřitelům;
− uzavření (uzavřením) této smlouvy neporuší správní rozhodnutí soudů, rozhodce či rozhodčí instituce ani orgánu státní správy České republiky, neporuší ustanovení žádné dohody, smlouvy či jiného ujednání, které uzavřel se třetí osobou, nebude mít za následek újmu nebo požadavek na splacení jakéhokoli správního poplatku, dotací nebo jiného závazku zhotovitele, bylo schváleno příslušnými orgány zhotovitele, neexistuje nic, co by bránilo zhotoviteli uzavřít tuto smlouvu, zejména jakékoli rozhodnutí soudu, rozhodce či arbitrážního orgánu (např. předběžné opatření) nebo rozhodnutí subjektu veřejné správy;
6.2 Zhotovitel se zavazuje zachovávat místo plnění v pořádku a čistotě, odstraňovat průběžně na své náklady odpady a nečistoty vzniklé prováděním díla. Současně se zhotovitel zavazuje zajistit
obecnou bezpečnost věcí a osob v místě plnění. Zhotovitel se zavazuje v předstihu minimálně 7 kalendářních dní informovat objednatele o záměru provádění prací, které vyvolají omezení objednatele v místě plnění a v jejím okolí, dále zhotovitel v této souvislosti objednateli navrhne opatření k eliminaci těchto omezení a projedná je s objednatelem.
6.3 Zhotovitel prohlašuje, že před podpisem smlouvy řádně překontroloval předané materiální podklady a dokumentaci a řádně prověřil místní podmínky v místě plnění a všechny nejasné podmínky pro realizaci díla či jeho části si vyjasnil s objednatelem nebo místním šetřením.
6.4 Zhotovitel se zavazuje písemně upozornit objednatele na nevhodnost, případně nepřípustnost podkladových materiálů, pokynů a věcí, které mu byly předány objednatelem, nebo objednatelem požadovaných změn, ať již z hlediska důsledků na jakost a provedení díla či rozporu s podklady pro uzavření smlouvy, ustanoveními nebo rozhodnutími orgánů veřejné správy či obecně závaznými právními předpisy, ČSN, EN či jinými normami. V případě, že objednatel bude, i přes upozornění zhotovitele, trvat na užití podkladových materiálů, pokynů a věcí, které byly zhotoviteli předány objednatelem, je zhotovitel oprávněn odmítnout jejich plnění pouze tehdy, pokud by se jejich splněním mohl vystavit správnímu či trestnímu postihu.
6.5 Zhotovitel se zavazuje umožnit objednateli a dalším oprávněným orgánům či subjektům veřejné správy či jimi určeným třetím osobám kontrolu dokladů souvisejících s realizací díla, a to alespoň v rozsahu a dle ustanovení zákona č. 320/2001 Sb., o finanční kontrole, ve znění pozdějších předpisů resp. zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů.
6.6 Zhotovitel se zavazuje uhradit objednateli do třiceti (30) dní poté, kdy k tomu bude objednatelem písemně vyzván, veškeré pokuty či další sankce, které byly objednateli vyměřeny pravomocným rozhodnutím orgánů veřejné správy v souvislosti s porušením povinností zhotovitele stanovených touto smlouvou či obecně závaznými právními předpisy při provádění díla. Úhrada bude provedena na účet objednatele uvedený v písemné výzvě.
6.7 Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením smlouvy.
6.8 Zhotovitel se zavazuje, že dílo dle této smlouvy budou na určených pozicích provádět tyto osoby: Softwarový specialista Xxxxx Xxxxxxx
Síťový specialista Xxxxxxx Xxxxxxx,
Serverový specialista Xxxx Xxxxxxx Specialista kybernetické bezpečnosti Xxxxx Xxxxxx
6.9 Zhotovitel se zavazuje, že osoby uvedené v předchozím odstavci nenahradí bez souhlasu objednatele. Souhlas objednatele mu bude udělen pouze v případě, že tato osoba bude nahrazena osobou se stejnou či vyšší odbornou kvalifikací, ve smyslu prokázané kvalifikace a zkušeností z nabídky zhotovitele v zadávacím řízení veřejné zakázky. Objednatel nemá právo bezdůvodně odmítnout udělit souhlas se změnou osob.
6.10 Zhotovitel prohlašuje, že není dodavatelem, kterému nesmí být zadána veřejná zakázka z důvodu mezinárodních sankcí ve smyslu § 48a ZZVZ, a ani jeho poddodavatelem není dodavatel, na kterého se vztahují mezinárodní sankce ve smyslu § 48a ZZVZ.
VII. Podmínky provádění díla
7.1 Zhotovitel je povinen zajistit a financovat veškeré poddodavatelské práce a nese za ně záruku
v plném rozsahu dle smlouvy.
7.2 Zhotovitel je povinen předložit objednateli seznam všech svých poddodavatelů, kteří budou pro zhotovitele provádět část díla dle smlouvy. Zhotovitel není oprávněn pověřit provedením díla ani
jeho části jinou osobu bez písemného souhlasu objednatele než ty, které výslovně uvedl při podání nabídky v rámci veřejné zakázky.
7.3 Ke změně poddodavatele, prostřednictvím kterého zhotovitel prokazoval v zadávacím řízení kvalifikaci, může dojít jen ve výjimečných případech. Nový poddodavatel musí splňovat minimálně ty kvalifikační požadavky kladené na zhotovitele v zadávacím řízení, které v rámci zadávacího řízení zhotovitel prokázal původním poddodavatelem.
7.4 Má-li být část díla provedena prostřednictvím poddodavatele, prostřednictvím kterého zhotovitel prokazoval v zadávacím řízení kvalifikaci, musí se tento poddodavatel podílet na provedení díla nejméně v tom rozsahu, v jakém jeho prostřednictvím zhotovitel prokazoval v zadávacím řízení kvalifikaci.
7.5 Veškeré odborné práce musí vykonávat členové realizačního týmu mající příslušnou odbornou kvalifikaci.
7.6 Zhotovitel je povinen vybavit členy realizačního týmu potřebnými pravomocemi k tomu, aby mohli zhotovitele zastupovat v souvislosti s prováděním díla, zejména aby byli oprávněni přijímat pokyny objednatele.
7.7 Zhotovitel se zavazuje zhotovit dílo svědomitě, v dobré víře, řádně a včas, s nejvyšší možnou odbornou péčí a v souladu se zájmy a pokyny objednatele, platnými právními předpisy, pravidly bezpečnosti a platnými technickými normami bez ohledu na to, zda jsou závazné či nikoli.
7.8 Zhotovitel zodpovídá za to, že veškeré dodávky budou souhlasit se specifikací uvedenou v technické a projektové dokumentaci, zodpovídá za kvalitu dodávek, který musí odpovídat příslušným právním předpisům a zabezpečí kontrolu dodávek tak, aby nemohlo dojít k záměnám. Veškerý materiál vystavený namáhání musí mít příslušné osvědčení o jakosti a způsobilosti, resp. atest. Bez písemného souhlasu objednatele nesmí být použity jiné materiály, technologie nebo změny proti technické specifikaci a projektové dokumentaci. Současně se zhotovitel zavazuje a ručí za to, že při realizaci díla nepoužije žádný materiál (dodávku), o kterém je v době užití známo, že je škodlivým.
7.9 Produkty, které zhotovitel dodá v rámci plnění objednateli, musí splňovat níže uvedené podmínky, jejichž splnění zhotovitel potvrdí samostatným čestným prohlášením (distributora, popř. zhotovitele nelze-li prohlášení distributora získat). Dle těchto podmínek veškeré produkty:
a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
b) mají plnou záruku od výrobce,
c) mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
d) obsahují všechny nezbytné licence na používání příslušného softwaru,
e) jsou v databázi výrobce uvedeny jako prodaná kupujícímu,
f) jsou určeny pro provoz v České republice.
7.10 Objednatel si vyhrazuje právo na zjištění původu výrobků, a to dle příslušných sériových čísel.
7.11 Zhotovitel je povinen zajistit dílo a místo plnění do doby jeho řádného předání objednateli proti krádeži a vandalismu.
7.12 Xxxxxxxxxx se zavazuje, že zajistí provádění díla tak, aby provádění díla:
a) v co nejmenší míře omezovalo okolí místa plnění či jiných okolních dotčených pozemků či staveb;
b) neobtěžovalo třetí osoby a okolní prostory zejména hlukem, pachem, emisemi, prachem, vibracemi, exhalacemi a zastíněním nad míru přiměřenou poměrům;
c) nemělo nepřiměřený nepříznivý vliv na životní prostředí včetně minimalizace negativních vlivů na okolí místa plnění.
7.13 Zhotovitel na sebe přejímá zodpovědnost a ručení za škody způsobené všemi osobami, které se budou podílet na zhotovení díla po celou dobu plnění, tzn. do převzetí díla objednatelem bez vad a nedodělků, stejně tak za škody způsobené svou činností objednateli nebo třetí osobě na majetku.
7.14 Xxxxxxxxxx bude informovat objednatele o stavu rozpracovaného díla na pravidelných poradách a kontrolních dnech, které bude zhotovitel organizovat dle vzájemně odsouhlaseného plánu (min. 1 x měsíčně, v rámci 1. etapy min. 2x) a případně dle potřeby. Na těchto poradách a kontrolních dnech bude přítomna odpovědná osoba zhotovitele.
7.15 Vyvstane-li v průběhu provádění díla nutnost upřesnění způsobu jeho provedení (včetně používaných materiálů nebo druhu dodávky), zavazuje se zhotovitel neprodleně si vyžádat předchozí písemný souhlas či pokyn objednatele. Tím není dotčena povinnost zhotovitele dle článku
VI. odst. 6.4 smlouvy.
7.16 Zhotovitel je povinen zabezpečit účast svých pracovníků na prověřování dodávek a prací zhotovitele, které provádí objednatel a zajistit neprodleně opatření k odstranění vytknutých závad a odchylek od technické specifikace a projektové dokumentace provádění díla.
7.17 Zhotovitel si je vědom, že v rámci provedení díla bude nutné dodržet dané podmínky:
- instalace bude možná za předpokladu, že budou dodrženy podmínky BOZP a dalších podmínek stanovených právními předpisy souvisejícími s dodáním a instalací dodávek a s provedením souvisejících prací;
- každá změna vedení kabeláže oproti projektové dokumentaci musí být schválena zadavatelem s ohledem na vedení rozvodů v místě instalace;
- budou dodrženy podmínky realizace, tak jak jsou stanoveny v rámci přílohy č. 3 Místní podmínky montáže zadávací dokumentace, nedohodnou-li se smluvní strany jinak;
- u veškerých dodávaných výrobků a zařízení se musí jednat o nové výrobky, nerepasované ani nijak použité.
7.18 Zhotovitel je povinen důsledně třídit odpad vzniklý při plnění dle této smlouvy (např. obalový materiál apod.)
7.19 Pokud zhotovitel nedodrží postup dle § 2594 občanského zákoníku, tj. při realizaci díla bez zbytečného odkladu neupozorní objednatele na nevhodnou povahu věci, kterou mu objednatel k provedení díla předal, nebo příkazu, který mu objednatel dal, pak objednatel není povinen uhradit zhotoviteli provedené vícepráce z titulu bezdůvodného obohacení.
7.20 Zhotovitel se zavazuje, že bude při plnění smlouvy postupovat v koordinaci, spolupráci a komunikaci s objednatelem a jím určenými osobami, a to v maximálním možném rozsahu. Zhotovitel bude průběžně objednateli předávat dokumenty, které při plnění smlouvy získá, pokud tyto bezprostředně souvisí s předmětem plnění, na výzvu objednatele mu poskytne také veškeré další informace, dokumenty a vysvětlení týkající se postupu při plnění smlouvy.
7.21 Zhotovitel se zavazuje zhotovit výstupy dle technické specifikace a zadávací dokumentace. Xxxxxxxxxx odevzdá dílčí výstupy díla objednateli podle harmonogramu.
7.22 Je-li zhotovitel povinen dle této smlouvy vyhotovit jakýkoli doklad či dokument, nelze z jeho schválení objednatelem dovozovat přenesení odpovědnosti za řádné a včasné provedení díla ze zhotovitele na objednatele, a to ani částečně.
7.23 Zhotovitel prohlašuje, že si je vědom, že provádění díla bude probíhat i za provozu Gymnázia Cheb. Xxxxxxxxxx je povinen provádět dílo tak, aby minimalizoval dopady provádění díla na provoz Gymnázia Cheb, zejména tak, aby výuku probíhající ve škole omezoval nebo narušoval v nejmenší možné míře. Hlučné a prašné práce je zhotovitel povinen provádět pouze mimo dobu výuky, nedohodnou-li se smluvní strany jinak.
VIII. Předání a převzetí díla
8.1 Zhotovitel se zavazuje řádně protokolárně předat etapu č. 1 a č. 2 díla specifikované v čl. III. odst.
3.2 smlouvy nejpozději v termínech dle čl. III. odst. 3.2 smlouvy. O předání každé z etap bude vyhotoven dílčí předávací protokol. Etapa je považována za řádně dokončenou a předanou až okamžikem podpisu dílčího předávacího protokolu objednatelem.
8.2 Zhotovitel se zavazuje řádně protokolárně předat dílo objednateli nejpozději v termínu dle čl. III. odst. 3.1 smlouvy.
8.3 Před předáním dokončeného díla budou provedeny akceptační testy. Akceptační testy musí pro všechny komodity vždy zahrnovat minimálně prokázání kompletnosti díla a požadované funkčnosti. Povinným akceptačním kritériem bude prokázání naplnění požadavků Standardu konektivity školy.
8.4 Kompletním předáním díla se rozumí úplné dokončení předmětu plnění, včetně vyklizení místa plnění, a splnění všech dalších povinností zhotovitele stanovených touto smlouvou, zejména předání dokladů dle smlouvy, včetně potvrzení těchto skutečností objednatelem v předávacím protokolu. Nejpozději na poslední den provedení díla, resp. jeho části, svolá zhotovitel přejímací řízení. Na předávací řízení přizve zhotovitel objednatele, a to písemným oznámením, které musí být doručeno objednateli alespoň pět (5) pracovních dní předem. Zhotovitel zajistí na předávací řízení účast všech poddodavatelů či jejich oprávněných zástupců a současně i účast všech smluvních partnerů či jejich oprávněných zástupců.
8.5 K předání díla, resp. jeho části, zhotovitelem objednateli dojde na základě předávacího řízení, a to formou písemného předávacího protokolu (jehož součástí bude i příslušná dokumentace, pokud je to stanoveno touto smlouvou či pokud je to obvyklé), který bude podepsán oběma smluvními stranami. Vypracování protokolu zajistí zhotovitel.
8.6 Předávací protokol musí obsahovat alespoň předmět a charakteristiku díla, resp. jeho části, místo provedení díla, soupis zjištěných vad a nedodělků díla stanovených zhotovitelem či objednatelem, vyjádření zhotovitele k vadám díla vytčeným objednatelem, lhůty pro odstranění vad díla, zhodnocení jakosti díla a jeho částí, dohodu o lhůtách a opatřeních k odstranění vad a nedodělků díla či jeho části, záznam o nutných dodatečně požadovaných pracích, případnou dohodu o slevě z ceny, stanovisko objednatele, zda dílo přejímá či nikoli, a soupis příloh. Předávací protokol bude vyhotoven ve třech stejnopisech, z nichž jeden obdrží zhotovitel a dva objednatel. Každý stejnopis bude podepsán zástupci smluvních stran a má právní sílu originálu.
8.7 K zahájení přejímacího řízení je zhotovitel povinen předložit zejména tyto doklady:
a) dokumenty podle požadavků stanovených v technické specifikaci,
b) atesty, prohlášení o shodě apod.,
c) soupis výrobků a zařízení tvořících dílo,
d) všechny další doklady nutné pro uvedení díla do provozu a jeho provoz.
8.8 V případě, že se při předávání díla objednatelem prokáže, že je zhotovitelem předáváno dílo, které nese vady nebo nedodělky, není objednatel povinen předávané dílo převzít. Tato skutečnost bude uvedena v předávacím protokole. Po odstranění vad nebo nedodělků díla či jeho části, pro které objednatel odmítl od zhotovitele dílo převzít, se opakuje přejímací řízení analogicky dle tohoto článku smlouvy. V takovém případě bude k původnímu předávacímu protokolu sepsán dodatek, ve kterém bude uvedeno převzetí díla. Dodatek obsahuje veškeré náležitosti stanovené pro předávací protokol v tomto článku smlouvy.
8.9 Pro případ odstoupení kterékoli ze smluvních stran od smlouvy bude analogicky použito ustanovení
tohoto článku smlouvy.
8.10 Zhotovitel je povinen v přiměřené lhůtě odstranit vady nebo nedodělky, i když tvrdí, že za uvedené vady a nedodělky díla neodpovídá. Náklady na odstranění těchto vad a nedodělků nese zhotovitel, a to až do účinnosti dohody smluvních stran o jejich úhradě nebo do právní moci rozhodnutí příslušného soudu ve věci úhrady těchto nákladů. Nepřistoupí-li zhotovitel k odstraňování vad a
nedodělků díla nejpozději do tří (3) pracovních dní ode dne neúspěšného pokusu o předání díla zhotovitelem objednateli, je objednatel oprávněn nechat odstranit vady a nedodělky jinou způsobilou právnickou nebo fyzickou osobu, a to na náklady zhotovitele
8.11 Xxxxxxxxxx je povinen na své náklady vyklidit prostory, kde se dílo provádělo, a to do předání díla objednateli, a provést úklid místa plnění. Stavby a pozemky, jejichž úpravy nejsou součástí projektové dokumentace, ale budou prováděním díla dotčeny, je zhotovitel povinen uvést po ukončení provádění díla do předchozího stavu.
8.12 Zhotovitel poskytuje smlouvou objednateli licenci ke všem autorským dílům vzniklým v průběhu provádění díla. V případě zhotovení autorského díla třetí osobou je zhotovitel povinen zajistit pro objednatele licenci nebo podlicenci ke všem autorským dílům takto vzniklým, a to ve stejném rozsahu, v jaké zhotovitel poskytuje objednateli licenci podle tohoto článku smlouvy. Licence se poskytuje jako nevýhradní, s právem objednatele poskytnout práva získaná smlouvou třetím osobám, a to i opakovaně. Objednatel i zhotovitel prohlašují, že odměna za licenci je obsažena v ceně díla.
IX. Záruka za jakost, servis a technická podpora
9.1 Zhotovitel poskytuje objednateli záruku za jakost díla v délce 60 měsíců ode dne řádného protokolárního převzetí díla objednatelem od zhotovitele, pokud není u jednotlivých součástí díla uvedena v přílohách č. 1, 2 nebo 3 smlouvy záruční doba odlišná.
9.2 Objednatel je povinen vady díla písemně reklamovat u zhotovitele bez zbytečného odkladu po jejich zjištění. V reklamaci musí být vady popsány a uvedeno, jak se projevují. Dále v reklamaci objednatel uvede, jakým způsobem požaduje sjednat nápravu. Objednatel je oprávněn v tomto pořadí požadovat:
a) odstranění vady dodáním náhradního plnění (u vad materiálů apod.),
b) odstranění vady opravou, je-li vada opravitelná,
c) přiměřenou slevu ze sjednané ceny díla.
9.3 Zhotovitel je povinen nejpozději do pěti (5) dní po obdržení reklamace sdělit objednateli, v jakém termínu začne s odstraňováním reklamované vady. Doba započetí s odstraňováním vady nesmí být delší než 10 dní od obdržení reklamace, pokud se smluvní strany nedohodnou jinak. Současně zhotovitel písemně navrhne objednateli, v jakém termínu vady odstraní. Tato doba však nesmí být delší, než je pro odstranění konkrétní vady technicky nezbytné, nejdéle však 14 kalendářních dnů od nahlášení vady. Xxxxxxxxxx je povinen ve stanovených termínech započít s odstraňováním vad, i když tvrdí, že uvedené vady díla nemají charakter záruční vady. Náklady na odstranění těchto vad nese zhotovitel, nedohodnou-li se smluvní strany jinak. V případě, že bude následně prokázáno, že vada neměla charakter reklamační vady, je objednatel povinen uhradit zhotoviteli nutné a účelně vynaložené náklady na odstranění této vady zhotovitelem.
9.4 Nezačne-li zhotovitel s odstraňováním reklamované vady v termínu uvedeném v předchozím odstavci, je objednatel oprávněn nechat reklamovanou vadu odstranit jinou způsobilou právnickou nebo fyzickou osobu, a to na náklady zhotovitele.
9.5 Práva a povinnosti ze zhotovitelem poskytnuté záruky nezanikají na předané části díla ani odstoupením kterékoli ze smluvních stran od smlouvy.
9.6 O reklamačním řízení budou objednatelem pořizovány písemné zápisy ve dvojím vyhotovení, z nichž jeden stejnopis obdrží každá ze smluvních stran.
9.7 Pro hlášení servisních požadavků zajistí zhotovitel objednateli přístup ke svému helpdeskovému systému s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Provozní doba helpdeskového systému musí být minimálně 8–17 hod. v pracovních dnech.
9.8 Zhotovitel je dále povinen poskytovat technickou podporu dodaného software po dobu, v rozsahu a způsobem stanovenými vždy u konkrétního softwarového produktu v přílohách č. 1, 2 nebo 3 smlouvy.
X. Smluvní pokuta a úrok z prodlení
10.1 Smluvní strany se dohodly, že v případě nedodržení závazných milníků plnění dle čl. III. odst. 3.2
smlouvy nebo nedodržení termínů uvedených v čl. III. odst. 3.1, 3.3 nebo čl. IX. odst. 9.3 nebo čl.
VIII. odst. 8.10 smlouvy zhotovitelem je objednatel oprávněn uplatnit vůči zhotoviteli ve smyslu ustanovení § 2048 a násl. občanského zákoníku, smluvní pokutu ve výši 0,1 % (slovy: jedna desetina procenta) z ceny včetně DPH, a to za každý den prodlení.
V případě nedodržení termínu odevzdání díla dle článku III. odst. 3.1 zhotovitelem je objednatel oprávněn vedle smluvní pokuty 0,1 % (slovy: jedna desetina procenta) z ceny za každý den prodlení, uplatnit vůči zhotoviteli jednorázovou smluvní pokutu za první den prodlení ve výši 1 % (slovy: jedno procento) z ceny včetně DPH.
10.2 Smluvní strany se dohodly, že v případě porušení ustanovení čl. VI. odst. 6.2, 6.4, 6.5 nebo čl. VII. odst. 7.2, 7.4, 7.5, 7.8, 7.11, 7.12, 7.15 – 7.18 a 7.21, 7.23 smlouvy zhotovitelem je objednatel oprávněn uplatnit ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník, smluvní pokutu ve výši 3.000,- Kč (slovy: tři tisíce korun českých), a to za každé porušení smlouvy zvlášť. Smluvní pokutu lze uložit opakovaně.
10.3 Smluvní strany se dohodly, že v případě porušení ustanovení čl. VII. odst. 7.9 smlouvy zhotovitelem je objednatel oprávněn uplatnit ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník, smluvní pokutu ve výši 20.000,- Kč (slovy: dvacet tisíc korun českých) za každé porušení zvlášť.
10.4 Smluvní strany se dohodly, že v případě porušení ustanovení čl. XIII. smlouvy zhotovitelem je objednatel oprávněn uplatnit ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník, smluvní pokutu ve výši 20.000,- Kč (slovy: dvacet tisíc korun českých).
10.5 Smluvní strany se dohodly, že v případě porušení ustanovení uvedené v čl. VI. odst. 6.09 smlouvy, má objednatel ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník vůči zhotoviteli nárok na smluvní pokutu ve výši 50.000,- Kč (slovy: padesát tisíc korun českých) a zhotovitel je povinen tuto smluvní pokutu zaplatit. Smluvní pokutu lze uložit opakovaně.
10.6 Smluvní strany se dohodly, že v případě ukáže-li se prohlášení zhotovitele dle čl. VI. odst. 6.10 smlouvy jako nepravdivé, má objednatel ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník vůči zhotoviteli nárok na smluvní pokutu ve výši 50.000,- Kč (slovy: padesát tisíc korun českých) a zhotovitel je povinen tuto smluvní pokutu zaplatit.
10.7 Smluvní strany se dohodly, že pokud kterákoliv ze smluvních stran poruší ustanovení uvedené v čl.
XIV. smlouvy, má druhá smluvní strana ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník nárok na smluvní pokutu ve výši 50.000,- Kč (slovy: padesát tisíc korun českých). Smluvní pokutu lze uložit opakovaně.
10.8 Smluvní strany se dále dohodly, že pokud kterákoliv ze smluvních stran poruší jakékoliv jiné povinnosti uložené touto smlouvou (mimo porušení povinností uvedených v předchozích odstavcích
10.1 až 10.7 tohoto článku smlouvy), je druhá smluvní strana oprávněna uplatnit ve smyslu ustanovení § 2048 a násl. zákona č. 89/2012 Sb., občanský zákoník, smluvní pokutu ve výši 1.000, Kč (slovy: jeden tisíc korun českých). Smluvní pokutu lze uložit opakovaně.
10.9 Smluvní pokuta je splatná do třiceti (30) dní od data, kdy byla povinné straně doručena písemná výzva k jejímu zaplacení ze strany oprávněné strany, a to na účet oprávněné strany uvedený v písemné výzvě. Ustanovením o smluvní pokutě není dotčeno právo oprávněné strany na náhradu škody v plné výši.
10.10 Smluvní strany si sjednávání pro případ prodlení kterékoliv smluvní strany s plněním peněžitého závazku dle smlouvy úrok z prodlení ve výši 0,1 % (slovy: jedna desetina procenta) z neuhrazené části peněžitého závazku, a to za každý den prodlení.
XI. Odstoupení od smlouvy
11.1 Smluvní strany se dohodly, že mohou od smlouvy odstoupit v případech, kdy to stanoví zákon, jinak v případě podstatného porušení smlouvy. Odstoupení od smlouvy musí být provedeno písemnou formou a je účinné okamžikem jeho doručení druhé smluvní straně. Odstoupením od smlouvy se tato smlouva od okamžiku doručení projevu vůle směřujícího k odstoupení od smlouvy druhé smluvní straně ruší.
11.2 Smluvní strany této smlouvy se dohodly, že podstatným porušením smlouvy se rozumí zejména:
a) jestliže se zhotovitel dostane do prodlení s dokončením a předáním díla nebo jeho jednotlivé etapy, které bude delší než 10 kalendářních dní;
b) jestliže zhotovitel opakovaně poruší shodným způsobem jakýkoli svůj závazek (např. čl. VII.), který vyplývá ze smlouvy nebo jestliže zhotovitel opakovaně poruší povinnosti, které vyplynuly z následných jednání obou smluvních stran při plnění smlouvy;
c) jestliže zhotovitel po dobu delší než 10 kalendářních dní přerušil práce na provedení díla a nejedná se o případ přerušení provádění díla dle článku III. odst. 3.5 smlouvy;
d) jestliže zhotovitel řádně a včas neprokáže trvání platné a účinné pojistné smlouvy dle článku XIII. této smlouvy či jinak poruší ustanovení článku XIII. smlouvy;
e) jestliže bude zhotovitelem podán návrh na prohlášení konkurzu na svůj majetek ve smyslu ustanovení zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), nebo bude prohlášen konkurz na majetek zhotovitele na základě návrhu věřitele zhotovitele či bude na základě rozhodnutí soudu ustanoven předběžný správce konkurzní podstaty pro zhotovitele ve smyslu insolvenčního zákona, nebo bude zhotovitelem podán návrh na vyrovnání ve smyslu ustanovení insolvenčního zákona;
f) zhotovitel vstoupil do likvidace;
g) zhotovitel uzavřel smlouvu o prodeji či nájmu podniku či jeho části, na základě, které převedl, resp. pronajal, svůj podnik či tu jeho část, jejíž součástí jsou i práva a závazky z právního vztahu dle smlouvy, na třetí osobu;
h) objednatel je v prodlení s úhradou faktur za dílo dle této smlouvy o více 30 dní.
11.3 Pro případ odstoupení od této smlouvy některou ze smluvních stran se smluvní strany dohodly
na následujícím:
a) do 10 kalendářních dní od účinnosti odstoupení provede zhotovitel soupis všech provedených dodávek a prací, oceněných v souladu s příslušnými ustanoveními této smlouvy,
b) do 10 kalendářních dní od účinnosti odstoupení provede zhotovitel v souladu s příslušnými ustanoveními této smlouvy finanční vyčíslení provedených dodávek a prací a uhrazených dílčích plateb a zpracuje konečný daňový doklad,
c) do 5 kalendářních dní od účinnosti odstoupení vyzve v souladu s příslušnými ustanoveními této smlouvy zhotovitel objednatele k ”dílčímu předání a převzetí díla” a objednatel do tří
(3) dní po obdržení výzvy zahájí „dílčí přejímací řízení,”
d) při odstoupení kterékoliv strany od smlouvy je zhotovitel povinen vyklidit místo plnění do 10 kalendářních dní.
11.4 Odstoupí-li objednatel od smlouvy v důsledku podstatného porušení smlouvy zhotovitelem, je oprávněn zadat provedení zbývající části díla třetí osobě. Pokud v důsledku toho dojde k navýšení ceny díla stanovené touto smlouvou, uhradí takto vzniklý rozdíl zhotovitel. Objednateli rovněž vzniká
nárok na náhradu škody způsobené nedodržením termínu dokončení předmětu díla. Nárok objednatele účtovat zhotoviteli smluvní pokutu tím nezaniká.
XII. Doručování
12.1 Smluvní strany této smlouvy se dohodly následujícím způsobem na adrese pro doručování písemné korespondence:
a) adresa pro doručování objednatele je: Xxxxxxxx 2283/7, 350 02 Cheb;
b) adresa pro doručování zhotovitele je: Xxxxxxx 00/00, 000 00 Xxxxxxx Xxxx.
12.2 Smluvní strany se dohodly, že v případě změny sídla či místa podnikání, a tím i adresy pro doručování, budou písemné informovat o této skutečnosti bez zbytečného odkladu druhou smluvní stranu.
12.3 Písemnosti touto smlouvou předpokládané (např. změny odpovědných osob, návrh na změny smlouvy, odstoupení od smlouvy, různé výzvy k plnění či placení) budou druhé smluvní straně:
− zasílány písemně a předávány osobně (proti potvrzení), posílány doporučenou poštou nebo kurýrem (proti potvrzení), do datové schránky, nebo pokud to smlouva výslovně připouští elektronickou poštou;
− doručeny, zaslány nebo přeneseny na adresu druhé smluvní strany uvedenou ve smlouvě. Pokud některá ze smluvních stran oznámí změnu své adresy, budou písemnosti od obdržení této změny doručovány na tuto novou adresu.
12.4 Nebude-li na adrese definované smlouvou zásilka převzata druhou smluvní stranou nebo nebude-li tato zásilka vyzvednuta v úložní době a držitel poštovní licence zásilku vrátí zpět, bude za úspěšné doručení, se všemi právními důsledky, považován třetí (3) den ode dne prokazatelného odeslání zásilky.
XIII. Pojištění
13.1 Zhotovitel prohlašuje, že je pojištěn pojistnou smlouvou pro případ pojistné události související
s prováděním díla, a to zejména a minimálně v rozsahu:
pojištění odpovědnosti za škody způsobené činností zhotovitele při provádění díla, včetně možných škod způsobených pracovníky zhotovitele, a to na hodnotu pojistné události minimálně 500.000,- Kč (slovy: pět set tisíc).
13.2 Zhotovitel předloží a předá objednateli kopii platné a účinné pojistné smlouvy dle předchozího odstavce smlouvy nejpozději do sedmi (7) pracovních dní ode dne účinnosti této smlouvy, a to společně s dokladem prokazujícím zaplacení pojistného na období ode dne zahájení provádění díla do dne jeho řádného předání objednateli, eventuálně potvrzením pojišťovacího ústavu
o zaplaceném pojistném na toto období. Zhotovitel se dále zavazuje řádně a včas plnit veškeré závazky z této pojistné smlouvy pro něj plynoucí a udržovat pojištění dle ustanovení předchozího odstavce smlouvy po celou dobu plnění díla. V případě zániku pojistné smlouvy dle předchozího odstavce smlouvy uzavře zhotovitel nejpozději do sedmi (7) pracovních dní pojistnou smlouvu alespoň ve stejném rozsahu a tuto předloží v kopii objednateli nejpozději do tří (3) pracovních dní ode dne jejího uzavření, a to společně s dokladem prokazujícím zaplacení pojistného na období ode dne uzavření pojistné smlouvy do dne řádného předání díla objednateli, eventuálně potvrzením pojišťovacího ústavu o zaplaceném pojistném na toto období.
XIV. Ochrana informací
14.1 Všechny informace poskytované vzájemně smluvními stranami, nebo o kterých se smluvní strany dozví v souvislosti s plněním dle smlouvy, budou podléhat následujícímu režimu:
a) věcná informace bude považována za důvěrnou a nebude žádným způsobem bez předchozího písemného souhlasu strany informující zveřejněna stranou informovanou, ať již zcela nebo zčásti, a nebude použita informovanou stranou přímo či nepřímo pro žádné jiné účely, než se uvádí ve smlouvě;
b) bez předchozího písemného souhlasu informující strany nebude strana informovaná poskytovat informace týkající se smlouvy třetím osobám;
c) strany podléhají sjednanému režimu i po zániku této smlouvy. Této povinnosti se zprostí jen na základě uděleného předchozího písemného souhlasu druhou smluvní stranou;
d) povinnost mlčenlivosti se nevztahuje na informace, které je některá ze smluvních stran povinna poskytnout třetím osobám na základě zákona;
e) povinnosti mlčenlivosti se nemůže dovolávat žádná ze smluvních stran v soudním řízení ve sporu týkajícím se smlouvy.
14.2 Zhotovitel je povinen zajistit ochranu informací dle předchozího odstavce i u svých poddodavatelů. V případě porušení ochrany informací poddodavatelem zhotovitele, nese za toto porušení plnou odpovědnost zhotovitel.
XV. Oprávněné osoby
15.1 Jednání mezi smluvními stranami při realizaci této smlouvy, s výjimkou uzavírání dodatků k této smlouvě, budou probíhat prostřednictvím níže uvedených oprávněných osob. Kterákoliv ze smluvních stran je oprávněna učinit změny týkající se oprávněných osob. Změny týkající se oprávněných osob jsou účinné ode dne, kdy budou písemně oznámeny druhé smluvní straně. Uzavírat dodatky k této smlouvě mohou pouze oprávnění zástupci smluvních stran.
15.2 Oprávněné osoby objednatele:
a) Xxxxxx Xxxxx
b) Xxxxx Xxxxxx
15.3 Oprávněné osoby zhotovitele:
a) Xxx. Xxxxxx Xxxxx
b) Xxx. Xxxx Xxxxx
XVI. Společná ustanovení
16.1 Obě smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou smluvní stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům než k plnění podmínek smlouvy. Tímto ujednáním není dotčena povinnost objednatele poskytovat informace v souladu se zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů ani zveřejnit smlouvu v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
16.2 Nastanou-li u některé ze smluvních stran skutečnosti bránící řádnému plnění smlouvy, je povinna to ihned bez zbytečného odkladu oznámit straně druhé a vyvolat jednání pověřených zástupců obou smluvních stran.
16.3 Vlastnické právo k zhotovované věci, přechází na objednatele postupným zhotovováním díla.
16.4 Smluvní strany se zavazují, že budou chránit účetní záznamy dostatečným způsobem, aby se zabránilo jejich možnému zneužití (jak v případě zabezpečení příslušného počítačového programu, tak i pro fyzickou ochranu písemných záznamů).
16.5 Smluvní strany jsou povinny uchovávat odpovídajícím způsobem veškerou dokumentaci související s realizací projektu včetně účetních dokladů do 31.12.2036.
16.6 Zhotovitel je povinen minimálně do 31. 12. 2036 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (Centra, MMR, MF, Evropské komise, Evropského účetního dvora (dále také „EÚD“), Nejvyššího kontrolního úřadu (dále také „NKÚ“), příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
16.7 Smluvní strany se dohodly, že v případě neplatnosti nebo neúčinnosti některého ustanovení smlouvy nebudou dotčena ostatní ustanovení smlouvy, resp. v případě zániku právního vztahu založeného touto smlouvou, zůstávají v platnosti a účinnosti i nadále ustanovení, z jejichž povahy vyplývá, že mají zůstat nedotčena zánikem právního vztahu založeného touto smlouvou.
16.8 Veškeré platby mezi smluvními stranami uskutečněné na základě smlouvy budou probíhat bezhotovostně prostřednictvím účtů uvedených v záhlaví smlouvy, nevyplývá-li z některého ustanovení této smlouvy jinak.
16.9 Platba uskutečněná na základě smlouvy je považována za provedenou řádně a včas, pokud ke dni její splatnosti budou peněžní prostředky odepsány z účtu jedné smluvní strany ve prospěch účtu druhé smluvní strany.
16.10 V případě sporů souvisejících se smlouvou se smluvní strany vždy pokusí o smírné řešení. Nedojde-li k takovému řešení, rozhodne o sporu věcně a místně příslušný soud České republiky.
16.11 Smluvní strany se dohodly, že právní vztahy založené touto smlouvou se budou řídit právním řádem České republiky.
16.12 Tuto smlouvu lze měnit, doplňovat a upřesňovat pouze oboustranně odsouhlasenými, písemnými a průběžně číslovanými dodatky, přičemž podpisy oprávněných zástupců obou smluvních stran musí být umístěny na jedné listině. Změna formy uzavírání dodatků musí být provedena formou písemného dodatku.
16.13 Objednatel nepřipouští odchylky od návrhu smlouvy.
16.14 Smluvní strany se ve smyslu ustanovení § 630 odst. 1 občanského zákoníku, dohodly, že promlčecí doby všech závazků ze smlouvy některému z účastníků se prodlužují na dobu patnácti let.
XVII. Závěrečná ustanovení
17.1 Tato smlouva obsahuje úplnou dohodu smluvních stran ve věci předmětu této smlouvy a nahrazuje veškeré ostatní písemné či ústní dohody učiněné ve věci předmětu této smlouvy.
17.2 Tato smlouva je uzavřena elektronicky.
17.3 Tato smlouva nabývá platnosti podpisem smluvních stran a účinnosti dnem uveřejnění v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
17.4 Smluvní strany se dohodly, že uveřejnění smlouvy v Registru smluv provede objednatel, kontakt pro doručení oznámení o vkladu druhé smluvní straně: datová schránka: ctb7phe. Považuje-li zhotovitel rozsah uveřejnění v registru smluv za nedostatečný, upozorní na tuto skutečnost objednatele. Neprovede-li objednatel v přiměřené lhůtě nápravu, je zhotovitel oprávněn uveřejnit v registru smluv smlouvu v jím požadovaném rozsahu.
17.5 Nedílnou součást této smlouvy tvoří tyto přílohy:
Příloha č. 1: Technická specifikace stanovená objednatelem Příloha č. 2: Technická specifikace nabízeného plnění
Příloha č. 3: Kalkulace nabídkové ceny a oceněný soupis kabelových rozvodů
17.6 Smluvní strany potvrzují autentičnost této smlouvy a prohlašují, že si smlouvu přečetly, s jejím obsahem souhlasí, že smlouva byla sepsána na základě pravdivých údajů, z jejich pravé a svobodné vůle a nebyla uzavřena v tísni ani za jinak jednostranně nevýhodných podmínek, což stvrzují svým podpisem, resp. podpisem svého oprávněného zástupce.
_
zhotovitel objednatel
Technická dokumentace k veřejné zakázce „Konektivita“
OBSAH DOKUMENTACE
POPIS CÍLOVÉHO STAVU A SPECIFIKACE PŘEDMĚTU PLNĚNÍ 3
Základní požadavky na technické řešení 3
Specifické požadavky na technické řešení 3
K1 – Virtualizační platforma 3
K3 – Centrální logování a Správa identit 5
POPIS POVINNÝCH PARAMETRŮ DODÁVANÉHO ŘEŠENÍ 11
Požadavky na záruky a sexxxxxx xxxxxxxx 00
KABELOVÉ ROZVODY A DATOVÉ ROZVADĚČE 29
POPIS VÝCHOZÍHO STAVU
1. Areál střední školy Gymnázium Cheb, příspěvkové organizace je tvořen komplexem vzájemně propojených budov a přilehlých pozemků včetně venkovního sportoviště na adrese Nexxxxxx 0000/0, 000 00 Xxxx. Gymnázium v současné době navštěvuje přibližně 540 studentů.
2. Realizace projektu bude probíhat v celém areálu školy.
3. Současný stav ICT školy neodpovídá Standardu konektivity škol1 (dále jen Standard konektivity) ani současným nárokům na výkon, bezpečnost a centralizovanou správu počítačové sítě. Počítačová síť byla budována postupně, stáří a technická úroveň používaných prvků se liší. Převážně jde o prvky technicky i morálně zastaralé a jejich výrobci již nepodporované (nebo jen omezeně). Chybí užší provázanost jednotlivých částí. Chybějící systém správy identit neumožňuje udržovat individuální elektronické identity pro všechny uživatele sítě (žáky i učitele) a automaticky uplatňovat politiky pro řízení, monitorování a logování síťové a internetové komunikace. Absence možnosti detailního řízení a sledování provozu je klíčovou překážkou ve zvýšení úrovně kybernetické bezpečnosti a realizaci preventivních opatření. Decentralizovaná, resp. roztříštěná správa sítě bez podpůrných a automatizačních nástrojů vyčerpává kapacitu správce sítě opakovanými rutinními činnostmi a nedává časový prostor pro systematický a koncepční rozvoj a podporu uživatelů.
4. Kabelové rozvody v budovách školy jsou provedeny kabely různých kategorií (Cat3-Cat5) a propojují všechny budovy. Kabeláž není plně strukturovaná a nevyhovuje jednotnému standardu. Pokrytí budov metalickými rozvody je zcela nedostatečné a neumožňuje připojovat do sítě další zařízení (koncová zařízení, IoT a bezpečností prvky (kamery, rozhlas apod.) a síť rozvíjet např. doplňováním WiFi přístupových bodů. Nedostatek přípojných míst je řešen
„rozbočováním“ sítě malými přepínači bez managementu, jejichž použití dále komplikuje správu celé sítě a snižuje její robustnost, stabilitu a bezpečnost. Kabeláž je uložena převážně ve vkládacích lištách. Kabelové rozvody pro kamerové, telefonní, přístupové a obdobné systémy jsou vybudovány jako samostatné, oddělené od počítačových rozvodů. To znemožňuje konsolidaci sítě a její efektivní sdílení a řízení.
5. Propojení stanic i serverů je zajištěno převážně přepínači 100 Mb/s (částečně i 1 Gb/s) bez možnosti pokročilé správy. Aktivní prvky jsou umístěné převážně v datových rozvaděčích a nejsou dostatečně zabezpečeny proti neoprávněné manipulaci. Škola nevyužívá segmentaci pomocí VLAN (síť tvoří jednu kolizní doménu), a to se negativně projevuje na její propustnosti a spolehlivosti. Aktivní prvky nesplňují požadavky na zabezpečení přístupu do LAN pomocí IEEE 802.1X.
1 aktuální verze xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx-xxxx/
6. Internetové připojení v současnosti poskytuje společnosti CESNET z. s. p. o. prostřednictvím bezdrátového spoje o rychlosti 40/40 Mbps. Rychlost připojení tak nesplňuje minimální požadavky Standardu konektivity škol – cca 135- 150 Mbps (540 studentů x 0,25 Mbps nebo 300 počítačů x 0,5 Mbps).
7. Škola má přidělen blok třídy C, tj. 254 veřejných adres IPv4 a nemá k dispozici IPv6 adresy. Škola nemá v současné době validující DNSSEC resolver na straně školy, neprovádí pokročilý monitoring provozu. Škola využívá dvě internetové domény – xxxxxxx.xx a xxxxxxx.xx
8. Škola provozuje WiFi systém s omezeným pokrytím a nedostatečnou kapacitou pro připojení většího počtu klientských zařízení. Přístup k síti je řízen systémem osobních přístupových účtů, které nejsou navázány na jednotnou (centrální) databázi identit či adresářovou službu. WiFi je k dispozici zaměstnancům, studentům i hostům a partnerům. Používané prvky nepodporují aktuální bezpečnostní standardy (WPA3 apod.) ani pokročilé funkce optimalizace rádiového provozu a obsluhy připojených klientů. Není využíváno řízení přístupu klientů založené na standardu IEEE 802.1X
9. Zabezpečení přístupu k internetu a řízení provozu je realizováno standardním stavovým firewallem na bázi linuxových IPTables bez rozšířené sady bezpečnostních funkcí IDS/IPS, URL filtrace, antivirové kontroly, aplikační kontroly a inspekce SSL provozu.
10. Škola provozuje 4 fyzické servery virtualizované technologií VMware ESXi. Hardware serverů již není výrobci podporován. Servery kapacitně i výkonově postačují pouze současným potřebám a neumožňují zavádění nových nebo modernizovaných systémů a služeb. Na serverech jsou používány operační systémy Windows Server 2019, Linux Ubuntu a Linux SUSE. Na serverech jsou provozovány základní síťové služby (DNS, DHCP apod.), webové aplikace, školský informační systém, sdílené souborové úložiště, nástroje pro správu IT systémů a zálohování.
11. Zálohovaní dat a systémů je zajišťováno utilitou RSync doplněnou systémem Veeam Backup & Recovery na jednom serveru. Zálohy jsou ukládány na externí diskové úložiště. Zálohy nejsou chráněny proti poškození či kompromitaci cíleným útokem.
12. Škola provozuje cca 300 koncových počítačů pro učitele a studenty. Na většině počítačů jsou používány operační systémy Windows 10 a vyšší s podporou domény Active Directory, pouze cca. 20 počítačů podporou domény Active Directory nedisponuje. Správa životního cyklu operačních systémů a aplikačního vybavení se provádí převážně manuálně.
13. Ochranu operačních systémů koncových počítačů i serverů zajišťuje centrálně spravovaný systém ESET Endpoint
Security.
14. Škola nemá implementovánu centrální adresářovou službu – databázi identit pro ověřování uživatelů a systémů a řízení jejich oprávnění.
15. Škola využívá cloudové služby Google Workspace a Microsoft 365 pro studenty i zaměstnance.
16. Škola využívá a prostřednictvím internetu vzdáleně zpřístupňuje ze své sítě sadu webových aplikací (Moodle, portál školy, komunitní a spolkové weby), školský informační systém Bakaláři a terminálové služby pro přístup zaměstnanců ke školním systémům. Pouze část systémů je dostupná šifrovanými protokoly – https apod.
17. Školským informačním systémem je lokálně provozovaný systém Bakaláři
18. Škola využívá pevnou telefonní síť se 60 analogovými telefony. Spojování hovorů zajišťuje již nepodporovaná ústředna Siemens HiCom připojená dvěma ISDN linkami do JTS a třemi GSM bránami do mobilních sítí. Telefonní síť používá samostatné metalické rozvody, které jsou za hranicí technické životnosti a výrazně negativním způsobem ovlivňují technickou kvalitu hovorů.
19. Vnitřní komunikace (hlášení, oznámení apod.) je zajišťována analogovým systémem školního rozhlasu se 120 ozvučovacím reproduktorovými skříňkami. Systém nedisponuje moderními funkcemi – např. nahrávání, granulární směrování hlášení, vzdálený přístup apod. Systém využívá samostatné metalické rozvody, nevhodné pro využití moderními digitálními systémy
20. Pro monitorování a bezpečnostní dohled vnitřních a vnějších prostor provozuje škola několik vzájemně nepropojených a nekompatibilní analogových a IP systémů – kamer, záznamových a zobrazovacích zařízení. Systémy nelze plně integrovat se sítovým prostředím a postrádají moderní prvky a funkce, které zvyšují bezpečnost a usnadňují práci s kamerovým systémem (detekci pohybu, rozpoznávání objektů apod.). Obrazová kvalita neodpovídá současným potřebám. Soubor kamerových systémů doplňují elektronické vrátníky u některých vchodů, které nejsou s kamerovými systémy ani síťovým prostředím integrovány a nelze je ovládat z více míst podle aktuální potřeby.
POPIS CÍLOVÉHO STAVU A SPECIFIKACE PŘEDMĚTU PLNĚNÍ
ZÁKLADNÍ POŽADAVKY NA TECHNICKÉ ŘEŠENÍ
1. Cílem projektu je zvýšení bezpečnosti a související modernizace IT infrastruktury, aby implementací projektu byl naplněn Standard konektivity a rozšířena funkčnosti ICT prostředí školy. Dílčí cíle jednotlivých komodit jsou specifikovány následovně:
Označení | Komodita | Počet |
K1 | Virtualizační platforma | 1 |
K2 | Zabezpečení LAN a Wifi | 1 |
K3 | Centrální logování a správa identit | 1 |
K4 | Automatizace procesů | 1 |
K5 | Fyzická bezpečnost | 1 |
K6 | Komunikace | 1 |
K7 | Kabelové rozvody LAN | 1 |
2. Je požadováno řešení zachovávající a rozvíjející současné softwarové serverové i desktopové platformy Microsoft pro zachování kompatibility se stávajícími systémy a výukovými a provozními aplikacemi. Přechod na jinou platformu by způsobil uživatelské a provozní potíže.
3. Pokud dodavatel vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k realizaci zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
4. Pokud dodavatelem nabízené řešení vyžaduje komponenty či služby neobsažené v požadavcích zadání, zahrne dodavatel do své ceny všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.
5. Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že dodavatel vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
6. Veškeré produkty, které dodavatel dodává v rámci plnění zadavateli, musí splňovat následující podmínky:
a. jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
b. mají plnou záruku od výrobce,
c. mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
d. obsahují všechny nezbytné licence na používání příslušného softwaru,
e. jsou v databázi výrobce uvedeny jako prodaná kupujícímu,
f. jsou určeny pro provoz v České republice.
7. Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
8. Veškerá dokumentace vytvořená v rámci realizace veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, Open Office, PDF) používaných zadavatelem na datovém nosiči. Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena zadavatelem.
SPECIFICKÉ POŽADAVKY NA TECHNICKÉ ŘEŠENÍ
1. Serverové technologie a hlavní síťové prvky budou umístěny v datovém rozvaděči v klimatizované místnosti.
2. Pro provoz veškerých pořízených systémů a aplikací bude pořízen nový virtualizační server vybavený rychlým a kapacitním (Tier 0 a Tier 1) interním úložištěm. Hardware serveru bude virtualizován a na serveru bude možno provozovat několik virtuálních serverů. Server bude připojen do sítě redundantní síťovou linkou o rychlosti min 10 Gb. Pořízený server musí být výrobcem určen pro provoz v běžném, neklimatizovaném prostředí do teploty 35 stupňů Celsia z důvodu odolnosti při výpadku klimatizace.
3. Pro zálohování bude v rámci projektu pořízeno síťové uložiště NAS s dostatečnou kapacitou pro ukládání provozních záloh všech virtuálních serverů a archivů logů monitorovacího a logovacího systému. Zálohování bude řízeno pokročilým zálohovacím software, který bude prostřednictvím virtualizačního hypervizoru zálohovat všechny virtuální servery. Zálohovací systém umožní zálohovat i důležité osobní počítače.
4. Provozní zabezpečení bude tvořeno souborem non-IT technologií, které zajistí optimální podmínky pro spolehlivý
chod technologií – především serveru:
a. Redundantní záložní zdroje napájení UPS zajistí chod serverů při výpadku napájení
b. Uzamykatelný rack zajistí bezpečné uložení serverů, správné větrání a zamezí neoprávněné manipulaci se
serverem
5. Pro zajištění bezpečnosti a možnosti řízení provozu v síti a zajištění prokazatelného monitoringu, logování a auditu interního i externího síťového provozu bude vybudována centrální databáze identit na bázi adresářové služby Active Directory. Adresářová služba umožní ukládání a přehlednou správu identit (účtů včetně metadat) učitelů, žáků i externích subjektů, ale i technických prostředků – serverů, tiskáren, pracovních stanic apod. Adresářová služba bude poskytovat službu LDAP a umožní snadné napojení autentizačních mechanismů a protokolů – radius, agenta firewallů a dalších. Adresářová služba zajistí ověřování uživatelů pro účely jejich autorizace k přístupu k síťovým prostředkům (LAN, internet atd.) i výpočetním zdrojům (pracovní stanice, tiskárny, sdílené složky atd.). Technické provedení bude založeno na softwarovém řadiči adresářové služby. Řadič bude provozován ve virtuálním prostředí a bude pravidelně automaticky zálohován. Součástí řadiče budou základní síťové služby – DNS, DHCP. Ověřování identit musí být dostupné i systémům, které přímo nepodporují LDAP nebo jiný protokol adresářové služby. Součástí projektu bude proto i vybudování tzv. zprostředkovatelů identit, které umožní ověřování i jinými protokoly. Technicky půjde o softwarové komponenty transformující požadavky na ověření identity do formátu akceptovaného adresářovou službou.
6. Součástí platformy budou virtuální terminálový server pro bezpečný vzdálený přístup k provozním aplikacím prostřednictvím veřejných sítí (např. internetu) s využitím hardwarových nebo softwarových tenkých klientů.
1. Rychlost internetového připojení bude navýšena min. na 135 Mbit, předávacím rozhraním bude Ethernet (metalické nebo optické zakončení). Zajištění vhodného poskytovatele provede škola ve své režii.
2. V rámci komodity budou do nově dodaných datových rozvaděčů dodány a osazeny nové aktivní prvky (firewally a přepínače), které budou doplněny zdroji záložního napájení (UPS). Pro bezdrátovou komunikaci WiFi (a IOT) budou nasazeny moderní přístupové body (AP – access point) standardu WiFi 6.
3. Všechny rozvaděče budou osazeny záložním napájecím zdrojem UPS s možností vzdáleného dohledu a řízení.
4. Bude implementováno řízení přístupů k mediu (síti) na základě rolí a členství v uživatelské skupině adresářové služby s využitím technologie 802.1X.
5. Pro hosty a externí uživatele bude zřízena samostatná VLAN (Guest VLAN), které bude komunikačně (min. L2 VLAN, L3 pravidla, ACL) oddělena od vnitřních sítí organizace. Tato VLAN bude mít své L3 rozhraní až na úrovní firewallu, tak aby bylo možné komunikaci podrobit kontrole za pomoci UTM nástrojů (min. AV, IPS, kategorizace obsahu) a mohl jí být přiřazen samostatný profil odlišný od profilů pro učitele a žáky. Ověřování přístupu do této VLAN bude zajištěno pomocí tzv. captive portálu – webové autorizace. Captive portál bude zajištěn firewallem případně jiným samostatným řešením nebo prvkem, ale vždy s důrazem na bezpečné oddělení uživatelského provozu od zbytku vnitřních sítí.
6. Řízení provozu v LAN bude realizováno vytvořením VLAN (802.1Q), segmentací sítě s routováním (směrováním) provozu mezi VLAN na úrovni firewallu s nastavitelnými ACL. Pro řízení provozu na úrovni kvality služeb bude k dispozici technologie QoS (Quality of Services). Pro zajištění vysoké dostupnosti služeb budou klíčové aktivní prvky propojeny duálními trasami s automatickým rozkládáním zátěže a převzetím služeb v případě výpadku jedné trasy.
7. Architektura WiFi bude založena na řešení s centrální správou prováděnou centrálním kontrolerem (řadičem), který bude součástí firmwaru síťových prvků a zajistí automatické rozložení zátěže klientů, roaming mezi spravovanými přístupovými body a trvalou automatickou detekci a reakci na rušení cizím signálem.
8. Umístění pořízených AP bude provedeno na základě provedené analýzy pokrytí signálem pro zajištění konzistentní
WiFi služby v pokrytých prostorách. Provedení analýzy bude součástí projektu.
9. Ověřování přístupu do LAN bude realizováno protokolem 802.1X vůči adresářové službě prostřednictvím protokolů radius a P/EAP. Nabízená zařízení (min. stolní i přenosné počítače) musí vybavena tzv. suplikantem – softwarovou komponentou, která dokáže předávat ověřovací požadavky síťovým prvkům, které tyto požadavky ověří vůči adresářové služby. Pro ověření zařízení bez 802.1X suplikantů (např. starší tiskárny, zařízení na bázi jednoduchých operačních systémů či firmware apod.) bude použit jiný – dodavatelem navržený a vhodný způsob ověření. Neověřená zařízení nezískají přístup do sítě vůbec nebo jim bude zpřístupněna pouze VLAN s omezeným přístupem (např. intranet). Spolu s ověřováním (autentizací) bude implementována i autorizace, tedy dynamické zařazení klientského zařízení nebo uživatele do určené VLAN.
10. Ověřování přístupu do WiFi sítě bude realizováno na stejném principu jako LAN (tj. protokol 802.1X + radius). WiFi
bude nabízet více SSID (učitelé, žáci, Guest, eduroam), které budou obsluhovány samostatnými VLAN a budou
napojeny na radius servery. Učitelé a žáci budou prostřednictvím radius serveru ověřováni v adresářové službě. Zabezpečení vnitřních sítí (BSSID) školy bude provedeno dle 802.1i, tedy WPA2/3 s AES šifrováním a konfigurováno shodně pro obě frekvenční pásma. Výjimkou bude síť určená výhradně pro hosty (Guest WiFi), kde bude realizován tzv. captive portál zajišťující webovou autentizaci hostů pomocí přidělených účtů nebo za pomoci předgenerovaných kupónů. Preferován bude captive portál firewallu s tzv. lobby přístupem pro správu a generování účtů/kupónů netechnickou osobou.
11. Federovaný systém eduroam (xxx.xxxxxxx.xx) umožňuje přistupovat k sítím subjektů zapojených v systému a prostřednictvím těchto sítí k dalším službám, typicky internetu. Federace umožňuje ověření uživatele v libovolné zapojené síti (v České republice i zahraničí) pomocí uživatelovy jediné centrální identity. Správcem systému je společnost Cesnet. V rámci projektu bude realizováno připojení do systému eduroam a bude nakonfigurováno připojení WiFi sítě do systému eduroam prostřednictvím vybudované autentizační a autorizační platformy na bázi radius serverů a adresářové služby. Současně budou realizovány další netechnické požadavky pro provoz eduroam
– např. vytvoření informační webové stránky, zajištění technického kontaktu apod. Zapojení do systému eduroam
zajistí národní i mezinárodní mobilitu žáků a učitelů.
12. Pro zabezpečení veřejně publikovaných služeb a webových management nástrojů budou implementovány certifikáty vystavené veřejnou certifikační autoritou.
K3 – Centrální logování a Správa identit
1. Bude implementováno řešení, které umožní příjem a vyhodnocení všech požadovaných informací – může jednat o softwarový nástroj či appliance. Řešení umožní správu z jedné grafické konzole, přístupné nativně skrze https bez nutnosti instalace klienta. Data budou ukládána do jedné databáze (nebo více vzájemně integrovaných databází) tak, aby bylo možno realizovat multikriteriální vyhledávání napříč informacemi z různých zdrojů (např. přepínače/ netflow a firewall/syslog).
2. Veškeré dále požadované informace si bude systém automaticky získávat, vyčítat z monitorovaných systémů a současně bude umožňovat příjem protokolů určených pro přenos logovacích, provozních informací, alertů a událostí. Systém bude přijímat informace standardními protokoly ze síťových a dalších aktivních zařízení a Windows server systémů.
3. Mandatorní informace, která bude v systému vždy obsažena a uchována, je vazba IP-uživatel-čas. Tuto informaci bude systém čerpat ze security event-logu adresářové služby, dále z informací o probíhajících komunikacích prostřednictvím firewallu a dalších přístupových a autentifikačních systémů (např. radius logy). Dále budou získávány informace o překladu zdrojových, vnitřních IP adres na externím výstupním rozhraní firewallu, kde bude prováděn NAT. Bude se tedy jednat o informace obsažené v NAT tabulce. Spolu s tím musí být po stanovenou dobu možné zpětně dohledat i vnější provoz k vnitřnímu zařízení. Další funkcionalitou bude plnohodnotná práce se síťovými toky, jejich zpracování a archivace. Nástroje systému budou umožňovat i analytickou práci s přijímanými toky, a to i zpětně.
4. Kombinací požadavků Zákona o uchování informací v elektronické komunikaci spolu s požadavky Standardu konektivity škol a praktického pohledu na možné časové prodlení mezi vznikem incidentu a jeho vyšetřováním je definováno, že monitorovací a logovací systém bude umožňovat retenci dat min. 180 dnů. Na tento rozsah retence musí být dostatečně dimenzován a optimalizován, především z hlediska hospodaření s diskovou kapacitou, RAM i CPU, tak aby nedocházelo k výkonovým ani kapacitním problémům a systém měl dostatečnou rezervu pro očekávatelný budoucí nárůst informací a jejich zdrojů.
5. V rámci komodity bude dále implementován systém pro správu identit (IDM – Identity management, nebo dále též systém). Systém bude čerpat údaje o uživatelích (identitách) se školského informačního systému Bakaláři a bude umožňovat doplňovat uživatele ručně, pokud nejsou v systému zavedeni. Systém musí umožnit změnu zdroje identit (tj. školského informačního systému) konfigurací IDM bez potřeby úprav systému.
6. IDM bude na základě atributů uživatele (např. třída, doba studia apod.) a zadaných pravidel automaticky vytvářet/měnit/mazat uživatelské účty a nastavovat jejich oprávnění v řízených systémech. Automaticky tak bude vytvářeno a průběžně upravováno pracovní prostředí žáků a učitelů v počítačové síti (přihlášení do sítě, přístup k programům a datům, přístup k internetu, mapování sdílených složek a tiskáren atd.) tak, aby vždy odpovídalo nastaveným pravidlům a aktuálním atributům uživatele.
7. Součástí systému pro správu identit bude detailní logování prováděných změn pro možnost zjištění uživatelských oprávnění v libovolném času v minulosti (od nasazení systému).
8. Automatizací správy identit dojde k odstranění nebo alespoň významnému omezení rutinních činností správců systémů spojených se správou identit a dále ke zrychlení reakcí na změny v organizace (např. nástup/výstup žáků), snížení chybovosti způsobené ručním zadáváním údajů do systémů a/nebo nedodržením procesů (např. včasným nenahlášením odchodu zaměstnance nedojde včas nebo vůbec ke zrušení přístupových účtů zaměstnance) a získání okamžitého detailního přehledu o stavu identit a jejich oprávnění v systémech škol.
9. Implementace systému bude provedena v souladu s § 19 Správa a ověřování identit Vyhlášky č. 82/2018 Sb. Zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.
1. Pro řízení správy celého prostředí a elektronizaci procesů školy bude pořízen systém uživatelské podpory typu Service desk. Systém bude podporovat řízení služeb podle standardu ITIL (Information Technology Infrastructure Library) – uznávaného souboru praxí prověřených konceptů a postupů, které umožňují lépe plánovat, využívat a zkvalitňovat využití informačních technologií, a to jak ze strany dodavatelů IT služeb, tak i z pohledu uživatelů. Fungování systému bude založeno na katalogu služeb vytvořeném v rámci dodávky, který bude možno dále rozvíjet a modifikovat libovolně podle požadavků škol a správců.
2. Součástí Automatizace procesů bude dále dodávka a implementace systému nebo modulu pro evidenci a správu prostředků (Asset management). Systém umožní evidenci jakéhokoli majetku či zařízení a svázání požadavků ze Service desku s konkrétním aktivem. Je požadováno, aby systém dokázal automaticky (bezagentově) detekovat hardwarové konfigurace a softwarové vybavení počítačů v síti a umožnil provádět softwarový audit.
3. Správa prostředků bude umožňovat veškeré obvyklé operace s majetkem (pořízení, zavedení, převod, opravy, údržba, vyřazení apod.) včetně tisku příslušných předávacích protokolů a automatického upozorňování na opakované události (revize, údržba, kalibrace apod.). Pro správu IT majetku bude systém obsahovat obvyklé funkce pro podporu softwarového auditu (přehled, přidělování, odebírání licencí) v rozsahu akceptovaném hlavními výrobci software – např. Microsoft, Adobe, Autodesk.
1. Součástí komodity je dodávka, instalace a konfigurace zařízení pro řízení přístupů do areálu a budov školy a monitorování vnitřních i vnějších prostor školy kamerovým systémem.
2. Pro řízení přístupů budou využity IP video interkomy s napojením na ovládací panely a telefony odpovědných osob. Prostřednictvím interkomů budou dálkově ovládány elektrické zámky dveří.
3. Interkomy budou vybaveny snímači bezdrátových identifikačních karet pro umožnění jednoduchého, ale řízeného přístupu osobám, které budou kartami vybaveny.
4. Kamerový systém bude umožňovat zaznamenávání snímaného obrazu s nastavitelnou retencí (dobou ukládání dat) a bude podporovat ukládání událostí (např. vstup do sledovaného prostoru) detekovaných kamerami pro jednodušší orientaci a vyhledávání v záznamech.
5. S využitím dodaného software bude systém pro řízení přístupů a kamerový systém integrovány do jednoho centrálně spravovaného celku. Integrace umožní např. sledovat obrazy kamer na ovládacích panelech přístupového systému, nahrávat záznamy z video interkomů apod.
1. Součástí komodity je dodávka, instalace a konfigurace systému pro hlasovou komunikaci, která nahradí současný analogový telefonní systém a bude využívat nově vybudované kabelové rozvody.
2. Základem řešení systému bude pokročilá VoIP ústředna napojená na stávající ISDN linky, nově pořízený SIP trunk a
s možností GSM komunikace (hlas, SMS).
3. Ústředna bude doplněna hardwarovými VoIP telefony a softwarovými klienty, kteří umožní využívání hlasových a dalších pokročilých funkcí (např. sledování přítomnosti) z počítače.
4. Řízení přístupu VoIP telefonů do sítě bude (stejně jako u všech koncových zařízení) řízeno protokolem 802.1X.
5. Stávající, nevyhovující školní rozhlas bude nahrazen moderním digitálním systémem s intuitivním ovládáním, pokročilými funkcemi a podporou hlášení a ovládání z více míst včetně vzdálených (prostřednictvím internetu). Systém bude využívat nově vybudované kabelové rozvody.
6. Nový digitální systém školního rozhlasu umožní automaticky přehrávat uložená hlášení a zvuky a nahradí tak i systém školního zvonění. Umožní také přehrávání hudby z různých zdrojů – streamovacích služeb, lokálních souborů apod.
7. Pro podporu vzdálené výuky, záznamu i živého přenosu pořádaných akcí, konferencí a jiných aktivit bude vybudováno multimediální řídící pracoviště (režie) s možností vzdáleného řízení kamer, online úprav a míchání multimediálního obsahu a živého streamování včetně možnosti využití veřejných služeb, např. Youtube.
1. V rámci komodity bude vybudován strukturovaný kabelový systém vhodně využívající vyhovující části stávajících rozvodů. Systém zajistí spolehlivou komunikaci centrálních (serverových) technologií, napojení na stávající rozvody a dále napojení dodaných přístupových bodů WiFi, IP reproduktorů, IP kamer a dalších prvků.
2. Centrálně bude umístěn hlavní datový rozvaděč pro uložení serverových a bezpečnostních technologií. Preferováno je umístění rozvaděčů mimo veřejné prostory a učebny (nebo alespoň mimo běžný dosah), aby byla minimalizována možnost přístupu neoprávněných osob.
3. Metalické kabelové rozvody budou provedeny metalickými kabely CAT 6. Optické trasy budou vedeny optickým kabelem se single–modovými vlákny a trasy budou obsahovat volná vlákna pro další rozšiřování či náhradu poškozených vláken.
4. Součástí komodity je příprava optického spoje na pozemku školy pro připojení sítě školy do uzlu sítě CESNET, který je umístěn v budově Západočeské univerzity. Areál univerzity je od areálu školy oddělen veřejnou komunikací. Realizace spoje mimo pozemek školy není součástí této zakázky.
IMPLEMENTAČNÍ SLUŽBY
1. V rámci implementace předmětu plnění dodavatel realizuje pro všechny nabízené komodity K1 až K7 – následující služby, které jsou zahrnuté v ceně dodávky:
a. Zpracování popisu cílového stavu a postupu implementace (včetně plánovaných změn v konfiguraci současné infrastruktury) a provedení související nezbytné analýzy současného stavu. Výstupem bude prováděcí dokumentace, podle které bude dodavatel řešení implementovat. Prováděcí dokumentace musí být před zahájením implementace výslovně schválena zadavatelem. Prováděcí dokumentace musí respektovat a využívat osvědčené praktiky (tzv. Best practices) a doporučení výrobců nabízených technologií.
b. Dodávka a implementace předmětu plnění dle schválené prováděcí dokumentace včetně technické podpory.
c. Zajištění projektového vedení realizace předmětu plnění.
d. Zpracování provozní dokumentace v rozsahu popisu skutečného provedení, specifikace činností běžné údržby a činností pro spolehlivé zajištění provozu. Popis činností běžné údržby bude pokrývat minimálně následující oblasti:
• Adresářová služba – správa uživatelů a skupin, zařazení počítače do domény
• Zálohování – kontrola činnosti, obnova souborů
• Hypervizor – ovládání virtuálních serverů, změna jejich konfigurace
• Logovací systém – vyhledávání činnosti uživatelů a systémů, běžná správa a kontrola funkce
• LAN a Wi-Fi – připojení zařízení vč. podrobných uživatelských postupů pro Wi-Fi připojení mobilních zařízení (tablety, chytré telefony, notebooky) s operačními systémy Windows 10 a vyšší, Android, iOS a macOS.
• Firewall – blokování stránek, dohledání činnosti uživatele, práce s kategoriemi stránek, zablokování přístupu pro uživatele skupinu
• Systém pro správu identit – podrobná příručka pro správce i uživatele v českém jazyce
e. Zpracování dokumentu Zásady využívání ICT a přístupu k síti pro začlenění do vnitřních předpisů školy.
f. Zpracování materiálů pro školení a provedení školení v rozsahu dle kapitoly Školení
g. Zajištění zkušebního provozu infrastruktury v délce minimálně 2 týdnů včetně technické podpory specialistů na dané zařízení/službu s dostupností maximálně do 4 hodin od nahlášení požadavku v pracovní den v době od 8 do 17 hodin.
h. Provedení akceptačních testů.
i. Předání do plného provozu.
2. Činnost omezující práci uživatelů musí být prováděny mimo běžnou pracovní dobu školy, tj. mimo pracovní dny 7-15 hod.
3. Zadavatel dále požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Dodavatel je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě, že nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
K1: Virtualizační platforma |
a. Návrh a kompletní implementace serverové virtualizační platformy včetně systému terminálových služeb s publikační bránou do veřejných sítí b. Implementace pořízených technologií c. Analýza dat a stávajících sdílených systémů a jejich migrace na novou platformu d. Návrh vhodné struktury adresářové služby, její vytvoření a naplnění identitami e. Návrh a realizace zálohovacího řešení včetně nastavení zálohovacích plánů. f. Implementace automatické odstávky serveru v případě výpadku dodávky elektrické energie g. Návrh a provedení akceptačních testů, musí zahrnovat výkonové testy a testy vysoké dostupnosti, je- li architektura tak navržena. |
K2: Zabezpečení LAN a Wi-Fi |
a. Analýza stávajícího síťového prostředí a návrh nového architektury LAN i Wi-Fi b. Implementace pořízených technologií c. Provedení segmentace LAN – VLAN, adresování, směrování d. Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e. Zavedení IPv6 pro veškeré publikované služby školy z interních či externích prostředků. Včetně zajištění podpory jednání a řízení změn u externích poskytovatelů služeb. Jde zejména o služby hostování domén xxxxxxx.xx a xxxxxxx.xx, DNS, e-mail, web školy, popř. publikace školského systému pro rodiče f. Zabezpečení komunikace publikovaných služeb školy pomocí certifikátu. g. Zavedení DNSSEC pro interní DNS služby i zabezpečení domén xxxxxxx.xx a xxxxxxx.xx h. Návrh a implementace 802.1X pro kabelovou LAN i Wi-Fi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů – PC, notebooky, chytré telefony, tablety, tiskárny – Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i. Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školu j. Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k. Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l. Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m. Implementace připojení k eduroam a zpřístupnění v prostorech školy včetně podpory jednání a řízení změn s provozovatelem (CESNET) a organizačních opatření – zpracování textů pro web školy, zapracování do Zásad využívání ICT n. Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity |
K3: Centrální logování a Správa identit |
Centrální logování a. Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: • monitoring a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení (ve spolupráci s firewallem) • logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa-čas-uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) • monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) – RFC3954 nebo ekvivalent (např. netflow) – systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni • automatizace kontrol monitorovaných systémů z pohledu chování, zranitelností, konfigurace apod. b. Provedení souvisejících konfigurací monitorovaných systémů Správa identit a. Předimplementační analýza bude obsahovat následující oblasti specifické pro komoditu: • provedení analýzy ICT prostředí školy se zaměřením na oblast správy uživatelských účtů, přidělování oprávnění a rolí, • technologický popis stávajících technologií s vazbou na systém správy identit • návrh životního cyklu identity uživatelů, • model organizační struktury, • přiřazení zaměstnanců a žáků k pracovním pozicím a rolím • atributy poskytované školským informačním systémem ve vazbě na řízené systémy a návrh jejich využití, • analýzu možností správy výstupních struktur, • analýzu evidenčních údajů a logů, • analýzu a návrh řízení identit a jejich oprávnění v řízených (napojených) systémech b. Další požadované služby • kompletní implementace systémů podle předimplementační analýzy a prováděcí dokumentace |
• metodické a odborné vedení pracovníků škol při jednání o poskytnutí potřebných rozhraní na straně školského informačních systémů. Případné náklady na rozhraní nejsou součástí této zakázky • návrh a provedení akceptačních testů, musí zahrnovat výkonové testy a prokázat plnou funkčnost integrací v obvyklých scénářích použití |
K4: Automatizace procesů |
a. Analýza životního cyklu požadavků a souvisejících procesů ve vztahu k řešeným oblastem b. Návrh katalogu služeb včetně vhodného a logického členění struktury služeb v jednotlivých oblastech řešení c. Návrh grafického rozhraní katalogu služeb včetně intuitivních piktogramů (ikon) jednotlivých služeb d. Návrh vhodných pracovních postupů (workflow) pro řešení požadavků e. Návrh konfigurační databáze pro zavedení do systému f. Návrh způsobu automatické inventarizace koncových zařízení (počítačů a notebooků) g. Návrh vhodného způsobu iniciačního zavedení evidovaného majetku (naplnění databáze) h. Implementace systému dle provedených návrhů a doporučení výrobce i. Návrh a provedení akceptačních testů |
K5: Fyzická bezpečnost |
a. Dodávka a kompletní zprovoznění nabízených zařízení včetně potřebných montážních prací a instalace a konfigurace obslužných programů, které jsou součástí dodávky b. Konfigurace video interkomů včetně přístupových politik a importu uživatelů c. Vzorová konfigurace min. 1 vzorového mobilního zařízení (chytrého telefonu) pro využívání video interkomů a sledování kamer d. Konfigurace kamerového systému včetně nastavení retenční lhůty záznamů a vhodných událostí k zaznamenávání e. Bezpečná publikace přístupového a kamerového systému pro vzdálený přístup prostřednictvím internetu |
K6: Komunikace |
a. Dodávka a kompletní zprovoznění nabízených zařízení včetně potřebných montážních prací a instalace a konfigurace obslužných programů, které jsou součástí dodávky b. VoIP telefonní systém • Napojení VoIP ústředny na komunikační kanály (JTS, SIP, GSM), nastavení vnitřních linek • Naplnění seznamu uživatelů z podkladů dodaných objednatelem • Nastavení politik volání (směrování hovorů apod.) podle provozních potřeb školy. • Technické podpora při přenosu čísel (např. ISDN => SIP) • Nastavení automatické konfigurace VoIP telefonů. Fyzické rozmístění telefonů a individualizaci pro konkrétní pracovní místo či uživatele zajistí objednatel • Vzorová instalace min. 2 softwarových klientů c. Digitální školní rozhlas • Konfigurace systému pro funkci školního rozhlasu • Návrh a nastavení zón • Nastavení školního zvonění a 2 předpřipravených hlášení (např. evakuační) podle požadavků školy • Konfigurace IP mikrofonů a IP reproduktorů • Nastavení možnosti vzdáleného hlášení z chytrého telefonu přes internet d. Multimediální systém • Návrh umístění a montáž sálové kamery • Kompletace a konfigurace všech prvků režijního pracoviště • Akceptační testy budou zahrnovat vytvoření a úpravy obsahu z dodané kamery, živé streamování do internetu a streamování uloženého záznamu |
K7: Kabelové rozvody LAN |
a. Dodávka a kompletní oživení kabelového systému včetně certifikačního měření prokazujícího splnění standardů Cat6 metalických rozvodů a obvyklých kvalitativních parametrů optických tras a požadovaných parametrů systému poskytovaných po dobu záruky |
4. Akceptační testy musí pro všechny komodity vždy zahrnovat minimálně prokázání kompletnosti dodávky a požadované funkčnosti, dále prokázání aktivací software i hardware aktivačními klíči či jinými prostředky, je-li aktivace potřebná. Dále pro každou komoditu navrhne účastník vhodné doplňující testy a kritéria, kterými bude prokázána bezproblémová funkčnost a odpovídající výkon a stabilita dodaného řešení. Návrh vhodných akceptačních kritérií bude součástí Prováděcí dokumentace.
5. Součástí plnění předmětu veřejné zakázky je i příprava veškeré dokumentace potřebné pro splnění podmínek programu Karlovarský kraj – Operační program Spravedlivá transformace v aktuální verzi v okamžiku dokončení zakázky. Lze předpokládat, že povinným akceptačním kritériem bude prokázání naplnění požadavků Standardu konektivity obdobně jako v rámci programu IROP, kde se postupovalo dle manuálu uveřejněného na xxxx://xxx.xxxx.xxx.xx/xx/Xxxxxxx/Xxx/Xxxxxxx/Xxxxxxxxxx–xxxxxxxxxxxxxx–xxxxxxx–x–xxxxxxxx–xxx–x včetně úspěšného provedení a doložení testu na xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/.
Prokázání naplnění požadavků poskytne dodavatel následně v písemné formě jako přílohu k Závěrečné zprávě o realizaci projektu. Standard konektivity školy Gymnázia Cheb, příspěvková organizace tvoří přílohu č. 8 (je upřesněním v doporučených parametrech).
Zadavatel proto požaduje od dodavatele vyplnit čestné prohlášení, že jeho nabídka splňuje požadavky tohoto
standardu konektivity, toto čestné prohlášení je součástí přílohy č. 6 Technická specifikace nabízeného řešení.
6. Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce (komoditě), ke které se vztahují a nelze je vyčíslit zvlášť.
ŠKOLENÍ
1. Dodavatel provede pro každou komoditu odborné školení na obsluhu a práci s dodanými zařízeními, a to minimálně
v rozsahu provozní dokumentace.
2. Školení bude pokrývat všechna zařízení a systémy všech komodit, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu:
a. běžných administrátorských činností pro implementované systémy
b. standardní údržby systémů pro administrátory zadavatele
c. uživatelské školení multimediálního systému (součást Komodity 6)
3. Školení dále zajistí seznámení pracovníků zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
4. Minimální rozsah školení jsou 2 hodiny pro komodity K1 – K5 a 6 hodin pro komoditu K6. Školení bude probíhat
v sídle zadavatele. Předpokládá se účast max. 3 osob.
POPIS POVINNÝCH PARAMETRŮ DODÁVANÉHO ŘEŠENÍ
Komodita K1 – Virtualizační platforma | ||
Část | Parametr | Popis povinného parametru |
Virtualizační server 1x | Provedení | rackové provedení max. 2U včetně výsuvných kolejnic a montážního materiálu do racku (datového rozvaděče). |
CPU | 1x procesor, maximálně 16 jader Procesorový výkon dle xxxxx://xxxx.xxx/ minimálně: SPECrate®2017_int_base 176 bodů SPECrate®2017_fp_base 228 bodů | |
RAM | 512 GB, DDR5, min. 4800 MT/s | |
Úložiště pro hypervizor | Min. 2x M.2 SSD 480 GB, RAID1, nezabírá pozice HDD, podpora výměny disků za provozu | |
Úložiště | Min. 4x 3.6 TB SSD 3 DWPD (mixed use), 5x 8TB 7200 ot/min, podporu výměny za provozu (hot-swap) | |
Rozšiřitelnost | Min. 2 volné pozic HDD pro rozšíření kapacity, s možností osazení disků SATA/SAS. Všechny pozice aktivní, připojené k řadič | |
RAID hardware | SAS/SATA/NVMe řadič se zálohovanou vyrovnávací pamětí min. 8 GB. Podpora RAID 10,50 a 60 režimu. | |
LAN | Porty min. 2x 1GbE, 2x 10/25 Gb SFP28 Všechny NIC s podporou virtualizace – VMware NetQueue, Microsoft VMQ. 10/25 Gb porty s podporou RoCEv2/RDMA 1x 1GbE – samostatný port pro vzdálený management | |
USB | min. 2x USB porty, z toho min. 1x na čelním panelu s podporou bootování a 1x USB 3 | |
Management | Servisní modul s možností samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port, podpora http/s, ssh, SNMP, syslog. Podpora vícefaktorového ověřování (autentizace) a integrace s Active Directory Monitorování a řízení spotřeby. HTML5 rozhraní Stavové informace na čelním panelu s výraznou indikací nestandardních a chybových provozní stavů či parametrů (min. napájení, teplota, vada HDD. Aktivní indikace standardního provozního stavu. V případě závady zobrazuje její popis v textové formě. | |
Provozní podmínky | Určen a výrobcem podporován pro provoz v běžném neklimatizovaném prostředí min. do 35 stupňů Celsia | |
Napájení | 2x napájecí zdroj s výkonem min. 1000 W, redundance, min. Titanium specifikace dle 80 PLUS xxxxx://xx.xxxxxxxxx.xxx/xxxx/00_Xxxx | |
Záruka | 60 měsíců poskytovaná výrobcem, oprava následující pracovní den od nahlášení v místě instalace, technická podpora výrobce v českém jazyce. Dostupnost ovladačů a dokumentace na webu výrobce dle výrobního/sériového čísla serveru. | |
SW licence hypervizoru | Serverové operační systémy | Licence serverové virtualizace (hypervizor) pro nabízený server, s podporou zálohovacího rozhraní pro nabízený zálohovací software |
Kompatibilita | Přímá kompatibilita s diskovými formáty VMDK (stávajících virtuálních serverů) a šablonami virtuálních strojů formátů OVA a OVF | |
Management | Centrální správa s webovým grafickým rozhraním s možností začlenění dalších licencovaných virtualizačních nodů se stejným hypervizorem | |
Bezpečnost | Podpora virtualizace TPM 2.0 pro zabezpečení virtuálních serverů | |
Antimalware | Podpora antimalwarové ochrany na úrovni virtualizačního nodu bez nutnosti instalace agentů do jednotlivých virtuálních serverů | |
GPU | Podpora mapování GPU nodu do prostředí virtualizovaného serveru | |
Záruka a podpora | Podpora výrobce včetně nároku na opravné a nové verze software po dobu 60 měsíců | |
SW licence operačních systémů | Serverové operační systémy | 3 ks licencí 64–bitového serverového operačního systému v aktuální verzi. Každá licence musí umožnit provoz hypervizoru a 2 virtuálních serverů stejné verze v prostředí hypervizoru (serverové virtualizace), dále provoz Windows aplikací a všech nabízených aplikací a management nástrojů |
Klientské licence | 300 ks klientských licencí vázaných na zařízení k nabízeným operačním systémům | |
Terminálové licence | 40 ks klientských licencí vázaných na uživatele pro využití funkcionality terminálových služeb (např. MS Remote desktop services) v nabízených serverových operačních systémech | |
Desktopové operační systémy | Licence upgrade desktopového operačního systému Windows Home na aktuální verzi s podporou domény Active Directory pro 20 počítačů. | |
UPS 2x | Provedení | provedení do racku, max. 2U, včetně montážního materiálu |
Elektrické provedení | jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |
Komodita K1 – Virtualizační platforma | ||
Výkon (VA/W) | 3000 VA / 3000 W | |
Technologie | online, dvojitá konverze | |
Účiník | lepší než 0,98 | |
Stabilizace | výstupní napětí – odchylka max. ±5 % od jmenovité hodnoty | |
Kapacita | doba běhu na baterie min. 10 min při 50% zátěži | |
Vstup | zásuvka IEC C14 | |
Výstupy | min. 8 zásuvek IEC C13, možnost omezení doby zálohování pro vybrané zásuvky (nekritická zařízení) | |
Diagnostika | Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | |
Servis | baterie musí být vyměnitelné za chodu | |
Bypass | automatický interní bypass | |
Komunikační porty a rozhraní | RS-232, USB, LAN (WebGUI a SNMP) | |
Stavové informace | stavový grafický displej pro konfiguraci a základní informace o stavu UPS | |
Ochrany | inteligentní / optimalizované nabíjení pro optimalizaci výkonu a životnosti baterií, nastavení nabíjecího proudu | |
Řízení | schopnost ovládání a restartování nabízeného serveru, korektní shutdown operačních systémů | |
SW kompatibilita | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | |
Rozšiřitelnost | možnost prodloužení doby běhu na baterie připojením externích bateriových modulů min. na 30 minut | |
Záruka | 36 měsíců včetně baterií | |
SW licence zálohovací software (sada) | Licence | trvalá licence zálohovacího software pro nabízený server bez omezení počtu zálohovaných virtuálních serverů a objemu dat. |
Efektivita ukládání dat | integrovaná komprimace a deduplikace | |
Nároky na správu | „bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | |
Ochrana dat | provádění datově konzistentních záloh hlavních serverových aplikací – Active Directory, souborové systémy – bez nutnosti odstávky aplikace | |
Optimalizace | využívání snapshotů, zálohování pouze dat (bloků virtuálního disku) změněných od poslední úspěšné zálohy | |
Kompatibilita | podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | |
Uložiště záloh | možnost ukládání záloh na nabízený NAS | |
Obnova | granulární obnova jednotlivých objektů včetně metadat (oprávnění, datum změny apod.), minimálně typu soubor | |
Průvodci | vytváření a správa úloh (zálohování, obnova apod.) pomocí vestavěných průvodců včetně konfigurace automatického spouštění úloh | |
Rychlá obnova | možnost spuštění virtuálního serveru přímo ze zálohy bez nutnosti obnovy na původní úložiště | |
Kontrola záloh | možnost automatického ověření zálohy spuštěním zálohovaného virtuálního serveru | |
Reporting | automatický reporting úspěšných i neúspěšných úloh | |
Provedení | nevyžaduje licenci Windows server/desktop pro provoz serverové části aplikace | |
Fyzické servery | podpora zálohování fyzických serverů nebo stanic bez omezení počtu (pro tuto funkci je přípustné využití agentů v zálohovaných systémech) | |
Cloud | podpora zálohování prostředí Microsoft 365 (soubory, e-maily atd.) | |
Záruka | 60 měsíců včetně nároku na opravné a nové verze | |
Síťové úložiště NAS 1 ks | Provedení | samostatně stojící provedení s možností uložení do racku do racku. |
Výkon | 64 bit CPU, min. 4 jádra | |
HDD | Min. 8 pozic pro HDD, rozšiřitelné min na 16 HDD | |
Rozšiřitelnost | Podpora připojení externích disků přes USB 3.0 (min. 2 porty) | |
Hot-swap | Disky vyměnitelné za chodu. | |
SSD HDD | podpora SSD disků pro ukládání dat i akceleraci rotačních HDD | |
Kapacita | Osazeno min. 8x 8TB HDD SATAIII/256MB cache, 7200 ot/min oficiálně podporovaných výrobcem NAS | |
Konektivita | Min. 2 x 1 GbE porty s podporou agregace linek a redundance | |
Výkon | Rychlost zápisu min. 1 200 MB/sec při RAID5 a SMB/CIFS v nabízené konfiguraci | |
Komodita K1 – Virtualizační platforma | ||
Kompatibilita | Plná podpora Microsoft Hyper-V a Windows Active Directory a ACL. | |
Komunikace LAN | Sit́ ové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | |
UPS | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | |
RAM | min. 8 GB, využitelná jako cache. Rozšiřitelná min. na 16 GB | |
Ochrana dat | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10, integrovaný systém pro automatické vytváření a správu snapshotů (snímků dat), souborový systém Btrfs | |
Záruka | 60 měsíců včetně HDD a aktualizací firmware | |
Komodita K2 – Zabezpečení LAN a Wifi | |||
Část | Parametr | Popis povinného parametru | |
Firewall 1x | Porty | min 16x 1GbE (min. 2x WAN), 8x 1Gb SFP a 4x 10Gb SFP+, USB pro externí LTE modem | |
NGFW | Min. základní funkce Next–generation firewall – viz xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx-xxxxxxxxxx_xxxxxxxx – firewall, aplikační firewall s DPI, IPS. Administrace na bázi "objektů" (aplikace, uživatelů, lokality apod.) namísto IP adres, portů apod. | ||
Počet současných spojení | min. 3 000 000 | ||
Propustnost SSL VPN | min. 1 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 klientů | ||
Propustnost SSL inspekce | min. 3 Gbps | ||
Propustnost firewallu | min. 35 Gbps pro pakety 512 bytů a větší, provoz UDP | ||
Propustnost NGFW | min. 3 Gbps při aktivní IPS | ||
Propustnost IPS | min. 5 Gbps pro provoz typu Enterprise mix | ||
Propustnost detekce škodlivého kód | min. 2.5 Gbps při zapnuté IPS | ||
Virtualizace | min. 5 virtuálních kontextů | ||
Vysoká dostupnost | režimy Active/Active se společnou konfigurací, včetně případných nezbytných licencí | ||
Dualstack | podpora současného běhu IPv4 a IPv6 | ||
Aplikační kontrola | detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) | ||
Antivir | integrovaný antivirus, podpora protokolu ICAP pro offload AV detekce, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) | ||
Kategorizace a blokace provozu | založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne | ||
Antispam | antispamová a antivirová inspekce elektronické pošty | ||
Sandbox | integrovaný sandbox (ověření škodlivosti kódu spuštěním v reálných operačních systémech) v zařízení nebo integrované rozhraní pro napojení na externí službu výrobce zařízení (služba součástí dodávky) | ||
Aktualizace | automatická aktualizace bezpečnostních funkcí poskytovaná výrobcem zařízení | ||
Ověřování uživatelů | LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, Ověřování na základě certifikátu | ||
Management a monitoring | HTTP/S, SSH, SNMP, syslog, | ||
SD-WAN | integrovaná podpora SD WAN – min. rozkládání zátěže a vysoká dostupnost více internetových přípojek | ||
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | ||
Bezpečnost | integrovaný TPM (Trusted Platform Module) čip pro ukládání citlivých údajů | ||
Standardní funkce | NAT, statické a dynamické routování, publikace interních serverů | ||
Napájení | vestavěné redundantní napájecí zdroje | ||
Záruka | min. 60 měsíců v režimu 24x7 poskytovaná výrobcem zařízení. Odesláním náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a bezpečnostních funkcí – URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) | ||
Komodita K2 – Zabezpečení LAN a Wifi | |||
Centrální přepínač 3x | Základní parametry | L2/L3 přepínač v rackovém provedení max. 1U, neblokovaná architektura (přepínací kapacita min. 880 Gbps) | |
Porty | 24x 10 Gb SFP+ + 2x 100 Gb QSFP28 (kompatibilní s 40Gb QSFP+ a podporou rozdělení každého na 4x 10/25Gb porty) | ||
Agregace portů | podpora LACP, min. 20 portů v agregační skupině, bez omezení počtu skupin | ||
Směrování | hardwarové statické směrování včetně VLAN, dynamické směrování (min. RIP, OSPF, BGP), směrování založené na politikách, min. 8000 směrovacích záznamů pro IPv4 i IPv6 | ||
Řízení provozu | víceúrovňový QoS, podpora standardu 802.1p | ||
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření, podpora IEEE 802.1ad (Q-in-Q), podpora VXLAN, min. 4000 VLAN | ||
Ověřování uživatelů a zařízení | Podpora 802.1X | ||
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | ||
MAC | podpora min. 60 000 MAC adres | ||
Síťové toky | plný přímý export síťových toků – Netflow, IPFIX nebo ekvivalent (sFlow není ekvivalent) | ||
Zrcadlení portů | podpora RSPAN (Remote SPAN) a ERSPAN (Encapsulated Remote SPAN) | ||
Monitoring a správa | plná podpora CLI, SSH, SNMP, syslog, sFlow, web rozhraní, REST nebo SOAP/WDSL API pro automatizaci (např. z IDM) | ||
Nezávislý management | vyhrazený samostatný síťový port pro management (nezapočítává se do požadovaného počtu portů) | ||
Napájení | Interní redundantní napájecí zdroje vyměnitelné za provozu (hot-swap) | ||
Centrální správa | jednotná centrální správa, monitorování a aktualizace firmware z centrální grafické konzole obsažené ve firmware nabízených síťových prvků. | ||
Stohování | pokročilé stohování s rozložením LAG (link aggregation group) mezi více přepínači ve stohu – např. technologie MLAG (Multi-Chassis Link Aggregation nebo obdobná | ||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízením | ||
Přístupový přepínač 28x | Společné parametry | ||
Základní parametry | L2+ přepínač v rackovém provedení max. 1U a hloubka do 32 cm, neblokovaná architektura | ||
Agregace portů | podpora LACP, min. 8 portů v agregační skupině, min. 12 skupin | ||
Směrování | statické směrování | ||
Řízení provozu | víceúrovňový QoS, podpora standardu 802.1p | ||
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN na základě 802.1X ověření | ||
Ověřování uživatelů a zařízení | plná podpora 802.1X | ||
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | ||
MAC | podpora min. 30 000 MAC adres | ||
Síťové toky | plný přímý export síťových toků – Netflow, IPFIX nebo ekvivalent (sFlow není ekvivalent) | ||
Monitoring a správa | plná podpora CLI, SSH, SNMP, syslog, sFlow, web rozhraní, REST nebo SOAP/WDSL API pro automatizaci (např. z IDM) | ||
PoE | pro PoE provedení podpora standardů IEEE 802.3af/at | ||
Centrální správa | jednotná centrální správa, monitorování a aktualizace firmware z centrální grafické konzole obsažené ve firmware nabízených síťových prvků. | ||
Zrcadlení portů | podpora SPAN | ||
Hlučnost | max hlučnost 43/47 dB (nePoE/PoE varianty) pro umístění v pracovních prostorech | ||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízením | ||
Specifické parametry | |||
Počty, porty a propustnost, PoE výkon (budget) | 21x přepínač – 48x 1 Gb RJ-45 PoE + 4x 10 Gb SFP+, 176 Gbps, min. 730W 4x přepínač – 48x 1 Gb RJ-45 + 4x 10 Gb SFP+, 176 Gbps 3x přepínač – 24x 1 Gb RJ-45 PoE + 4x 10 Gb SFP+, 128 GBps, min. 370W | ||
WiFi přístupový bod vnitřní (AP) 63 ks | Základní funkce | Přístupový bod (AP) standardu Wi–Fi 6 včetně montážního materiálu na strop | |
Frekvence | min. 3 nezávislé radiové moduly činnost v radiovém pásmu 2,4 a 5 GHz současně, s podporou standardu OFDMA min. u 2 modulů | ||
Architektura | Homogenní WiFi síť s rychlým a spolehlivým roamingem klientů, podpora Mesh (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx_xxxx_xxxxxxx) | ||
Komodita K2 – Zabezpečení LAN a Wifi | |||
Anténní systém | interní systém, optimalizovaný pro montáž na strop | ||
Současná obsluha více klientů | Podpora MU–MIMO (Multi–User MIMO) – multi–user multiple input/multiple output | ||
Přenosové rychlosti | 5GHz min 1200 Mbps, 2.4 GHz min. 550 Mbps | ||
Standardy | podpora standardů 802.3at, 802.11n, 802.11ax, 802.11k, 802.11n, 802.11r, 802.11v, Hotspot 2.0 | ||
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) na 2.4 i 5 GHz současně, podpora přiřazení každého SSID do samostatné VLAN | ||
Zatížení | min. 300 přiřazených (asociovaných) klientů na radiový modul | ||
Řízení zátěže | automatické rozkládání zátěže přístupových bodů předáváním klientů a automatickým směrováním klientů na 5 GHz (pokud klienti podporují) | ||
Porty | min. 2x 1Gb, min 1x PoE s podporou standardů 802.3at a 802.3af | ||
Bezpečnost | trvalá detekce cizích přístupových bodů/klientů nezávislým radiem, spektrální analýza | ||
Kontroler | centrální kontroler pro kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů součástí dodávky. Kontroler musí být provozován v interní síti zadavatele (nezávislý na cloudu) a být integrální součástí firmware nabízených síťových prvků. | ||
Autentizace, autorizace | podpora standardu WPA3 (Wi–Fi Protected Access III), integrovaný portál pro autentizaci uživatelů (Captive portal), ověření klientů (min. hardware, uživatel, operační systém, certifikát) s využitím protokolu 802.1X | ||
IoT a lokalizace | integrovaná hardwarová podpora standardu 802.15.4 (Zigbee) a BLE (Bluetooth Low Energy) | ||
Správa | plná podpora CLI, SSH, SNMP, syslog, web rozhraní, hromadná aktualizace firmware a konfigurace | ||
Monitoring | detailní monitoring a diagnostika provozu v reálném čase – parametry připojení a komunikace klienta, stav přístupových bodů (počty klientů, vytížení kanálů, signál, cizí (rogue) přístupové body) | ||
Úsporné napájení | podpora standardu 802.3az – Energy–Efficient Ethernet (EEE) | ||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízením | ||
WiFi přístupový bod venkovní (AP) 4 ks | Základní funkce | Přístupový bod (AP) standardu Wi-Fi 6E včetně montážního materiálu na stěnu | |
Frekvence | min. 3 nezávislé radiové moduly – 1x 2.4 GHz, 1x 5 GHz a 1x 2.4, 5 a 6 GHz, všechny s podporou min. 2x2 MIMO | ||
Architektura | Homogenní WiFi síť s rychlým a spolehlivým roamingem klientů, podpora Mesh (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx_xxxx_xxxxxxx) | ||
Anténní systém | venkovní (outdoor) systém, optimalizovaný pro montáž na stěnu, směrová charakterisktika – šířka vyzařovanáho paprsku v rozmezí 120/60° – 160/80° horizontálně/vertikálně, konektory SMA nebo RP-SMA, přívodní kabel min. 1 m | ||
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) – multi-user multiple input/multiple output | ||
Přenosové rychlosti | min. 550/1200/2400 Mbps pro 2.4/5/6 GHz | ||
Standardy | podpora standardů IEEE 802.3at, 802.11n, 802.11ax, 802.11h, 802.11k, 802.11r, 802.11v | ||
Multi SSID | podpora vysílání min. 20 SSID (WiFi sítí) na všech pásmech současně, podpora přiřazení každého SSID do samostatné VLAN | ||
Zatížení | min. 400 přiřazených (asociovaných) klientů na radiový modul | ||
Řízení zátěže | automatické rozkládání zátěže přístupových bodů předáváním klientů a automatickým směrováním klientů na 5 GHz (pokud klienti podporují) | ||
Porty | min. 2x 1Gb, min 1x PoE s podporou standardů 802.3at a 802.3af | ||
Bezpečnost | trvalá detekce cizích přístupových bodů/klientů nezávislým radiem, spekrální analýza | ||
Kontroler | centrální kontroler pro kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů součástí dodávky. Kontroler musí být provozován v interní síti zadavatele (nezávislý na cloudu) a být integrální součástí firmware nabízených síťových prvků. | ||
Autentizace, autorizace | podpora standardu WPA3 (Wi-Fi Protected Access III), integrovaný portál pro autentizaci uživatelů (Captive portal), ověření klientů (min. hardware, uživatel, operační systém, certifikát) s využitím protokolu 802.1X | ||
IoT a lokalizace | integrovaná hardwarová podpora standardu 802.15.4 (Zigbee) a BLE (Bluetooth Low Energy) | ||
Správa | plná podpora CLI, SSH, SNMP, syslog, web rozhraní, hromadná aktualizace firmware a konfigurace | ||
Monitoring | detailní monitoring a diagnostika provozu v reálném čase – parametry připojení a komunikace klienta, stav přístupových bodů (počty klientů, vytížení kanálů, signál, cizí (rogue) přístupové body) | ||
Úsporné napájení | podpora standardu 802.3az – Energy-Efficient Ethernet (EEE) | ||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízení | ||
Komodita K2 – Zabezpečení LAN a Wifi | |||
Licence síťových prvků | Licence | Licence pro využití veškerých požadovaných funkcionalit síťových prvků (firewall, přepínače, přístupové body), pokud nabízené řešení takové licence vyžaduje. | |
Podpora a platnost | min. 60 měsíců poskytovaná výrobcem | ||
Příslušenství síťových prvků | SFP moduly | 108 ks modulů SFP+ 10 Gb, SM min. 1 km, včetně DMI diagnostiky pro nabízené přepínače a firewally, LC konektor 4 ks SFP+ 10 Gb, MM 300 m, včetně DMI diagnostiky pro nabízené přepínače, LC konektor 1x kabel DAC 100 Gbps, 5m pro nabízené přepínače 2x kabel 1xQFSP+ => 4xSFP+, 5m pro nabízené přepínače a servery | |
Patch kabely | 54 ks optický kabel SM s konektory LC-SC, délka 1m 54 ks optický kabel SM s konektory LC-SC, délka 2m 4 ks optický kabel MM s konektory LC-SC, délka 1m | ||
Záruka | min 36 měsíců | ||
UPS pro LAN prvky 13x | Provedení | provedení do racku, max. 2U, včetně montážního materiálu | |
Elektrické provedení | jmenovité napěti ́230 V, jednofázová na vstupu i výstupu | ||
Výkon (VA/W) | 1000 VA / 900 W | ||
Technologie | online, dvojitá konverze | ||
Účiník | min 0,9 | ||
Stabilizace | výstupní napětí – odchylka max. ±5 % od jmenovité hodnoty | ||
Kapacita | doba běhu na baterie min. 8 min při 50% zátěži | ||
Vstup | zásuvka IEC C14 | ||
Výstupy | min. 3 zásuvky 230 V – standardní kulaté (podpora UNISCHUKO zástrček) nebo IEC-13 | ||
Diagnostika | Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | ||
Bypass | automatický interní bypass | ||
Komunikační porty a rozhraní | RS-232, USB, LAN – SNMP a WEB rozhraní | ||
Stavové informace | stavový grafický displej pro konfiguraci a základní informace o stavu UPS | ||
Ochrany | inteligentní / optimalizované nabíjení pro optimalizaci výkonu a životnosti baterií, nastavení nabíjecího proudu | ||
Rozměry | max. hloubka 320 mm (pro umístění do racku) | ||
Záruka | 24 měsíců včetně baterií | ||
1x Systém řízení přístupu do sítě podle standardu IEEE 802.1X | Provedení | Software pokročilého řešení NAC (network access control) na bázi standardu IEEE 802.1X. Integrovaná podpora autentizace, autorizace a účtování (přístupů) uživatelů i koncových zařízení, integrovaný RADIUS server a databáze uživatelů a zařízení. | |
Nastavení přístupů | Nastavení síťového přístupu uživatelů a zařízení podle politik min. pomocí přiřazení VLAN, ACL. Atributy pro definici politik min. IP, MAC, port, VLAN, XxxX XXXX, hostname (PC name), uživatelské jméno (z Active Directory), operační systém | ||
Autentizace | Zajištění IEEE 802.1X autentizace a autorizace pro bezdrátové sítě, Ethernet LAN sítě a VPN | ||
Základní autentizační metody | Min. PEAP-MSCHAPv2, EAP-TLS, EAP-TTLS, MAC autentizace, certifikáty | ||
Identity | Vestavěná databáze identit pro autentizaci, podpora standardních identitních databází – Active Directory | ||
Kontextová autorizace | Autorizace zařízení a uživatelů na základě kontextových informací jako čas, typ připojení, osobní profil či členství ve skupině v Active Directory. | ||
Speciální zařízení | Podpora autentizace a řízení přístupů speciálních ("nepočítačových") zařízení např. tiskárny, technologické prvky, IoT. | ||
Kapacita | Min. 2000 konkurenčních koncových zařízení ověřovaných pomocí 802.1X bez omezení počtu uživatelů. | ||
Automatizace a integrace | REST-API rozhraní min. pro základní funkce AAA, hlášení z externích zdrojů, vyhledávání klíčových událostí a automatizovaná reakce na ně. | ||
Kompatibilita | Systém určený pro provoz v prostředí stávající serverové virtualizace | ||
Záruka | Záruka min. 60 měsíců, včetně podpory výrobce a nároku na opravný software včetně aktualizací. | ||
Provedení | PKI (Public key infrastrucure) pro správu a distribuci veřejných klíčů asymetrické kryptografie. | ||
Architektura | Interní certifikační autorita pro vydávání certifikátů na základě šablon a oprávnění pro uživatele i zařízení, veřejná dostupnost CRL (certificate revocation list) | ||
Komodita K2 – Zabezpečení LAN a Wifi | |||
1x Infrastruktura veřejných klíčů | Integrace | S adresářovou službou Active Directory (oprávnění, ukládání veřejných klíčů) a nabízeného systému pro správu identit (evidence, platnost) | |
Správa | Plně grafické prostředí pro správu i uživatelské operace s certifikáty, včetně odvolání certifikátu. Podpora prodloužení platnosti certifikátu uživatelem, upozornění na blížící se expiraci, řízení oprávnění k prodloužení. | ||
Schvalování | Ruční i automatické schvalování žádosti o certifikát nebo jeho prodloužení. Konfigurovatelné pro jednotlivé šablony. | ||
Zálohování, obnova | Obnova primárního klíče „ztraceného“ certifikátu | ||
Automatizace | Standardizované a dokumentované REST API nebo skriptovací nástroj pro automatizace životního cyklu certifikátů | ||
Licence | Bez omezení počtu vystavovaných certifikátů a jejich typů/šablon | ||
Záruka | 60 měsíců včetně nároku na opravné verze | ||
Komodita K3 – Centrální logování a Správa identit | |||
Část | Parametr | Popis povinného parametru | |
Systém pro sběr a správu logů 1x | Základní funkce | systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, JSON | ||
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a přepínačů | ||
Zdroje logů | min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log – včetně rozšířených "Applications and Services Logs", síťové prvky – syslog a Netflow, ostatní aktivní prvky – syslog, SNMP trap, Office 365, Sysmon (Windows) | ||
Parsování logů | integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků – např. definice IP adresy regulárním dotazem apod. | ||
Retence | uchovávání logů min. 6 měsíců, automatická retence logů a indexů | ||
Geolokace | podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | ||
Normalizace logů | sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | ||
Rozšíření logů | podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | ||
Bezpečnost | podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | ||
Výkon | min. 1000 EPS (event per second), 5000 FPM (flows per minute) | ||
Dashboardy | uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | ||
Export dat | export dat do csv nebo jiného strojově čitelného formátu – min. výsledky hledání | ||
Kanály | možnost vytváření kanálů – datových sad či toků – na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování – tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | ||
Alerty, notifikace | podpora vytváření alertů – překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | ||
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | ||
Vyhledávání | rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. rychlá vyhledávání či filtrování bez tvorby dotazů – např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | ||
Ovládání | intuitivní grafické webové rozhraní dostupné z běžných prohlížečů (Edge, Chrome, Firefox) | ||
Integrace | podpora integrace s Windows OS v úrovní sledování spuštěných příkazů (cmd, powershell), vyváření procesů, změny souborů, registrů a síťové komunikace. Včetně nástrojů pro detekci potenciálně nebezpečných aktivit (změna časových razítek souborů apod.) | ||
Detekce zranitelností | automatická kontrola zranitelnosti operačních systémů Windows, Linux a macOS a aplikací (host based vulnerability detection) | ||
Detekce škodlivého kódu | automatická kontrola výskytu škodlivého kódu (malware, rootkity, neobvyklé chování) v monitorovaných operačních systémů Windows, Linux a macOS | ||
Hodnocení zabezpečení | automatické kontrola konfigurací a nastavení monitorovaných operačních systémů Windows, Linux a macOS a aplikací, hodnocení úrovně zabezpečení monitorovaného systému | ||
Kompatibilita | podpora provozu v prostředí nabízené serverové virtualizace | ||
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | ||
Výstupy | možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | ||
Záruka | min. 60 měsíců včetně poskytnutí opravných verzí | ||
Komodita K3 – Centrální logování a Správa identit | |||
Systém pro správu identit (Identity management – IDM) včetně API/integračních modulů 1x | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace – třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. Systém bude spravovat i identity externích uživatelů (spolupracovníků a partnerů) využívajících ICT systémů zadavatele. | |
Licence | trvalá licence, která umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet spravovaných identit je min. 1500 | ||
Uživatelské rozhraní | uživatelské rozhraní bude realizováno jako webový portál (dále jen Portál) dostupný z běžných prohlížečů (Edge, Chrome, Firofox) a umožní přístup k datům a funkcím Systému i jeho správu a konfiguraci. | ||
Evidence aplikací a rolí | integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby a zařazování uživatelů do rolí v příslušných IS | ||
Historizace | vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku – aktuálním nebo zpětně v minulosti. | ||
Automatizace | podpora tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (třída, organizační jednotka, aplikační role, pracovní pozice atd.). | ||
Logování | integrování logování min. následujících typů událostí: - události systému včetně webových služeb (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) Logy musí být dostupné nabízenému logovacímu systému nebo do něj exportovány | ||
Referenční objekty | systém umožní přidávání a správu libovolných typů referenčních objektů, a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity. Základní (předpřipravené) referenční typy objekty budou min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | ||
Popisné atributy | systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | ||
Zobrazení | portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | ||
Aktivní uživatelé | systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | ||
Slučování identit | systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | ||
Oprávnění | víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení pracovní pozice, přiřazení aplikační role, editace identity apod.) | ||
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | ||
Vícenásobné vazby | možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | ||
Přehled rolí | možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | ||
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | ||
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možno provádět min. pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | ||
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní – min. zobrazení / skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku – vždy pro každý seznam samostatně. | ||
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | ||
Komodita K3 – Centrální logování a Správa identit | |||
Šablony upozornění | šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. třída, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | ||
Bezpečnost změn | veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | ||
Důvěryhodnost | veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | ||
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM, a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, pracovních pozic, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. Filtrování reportovaných identit musí být možné podle libovolných atributů identity včetně přidružených referenčních objektů. | ||
Standardy WS | systém bude disponovat aplikačním rozhraním (API) webových služeb, které budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | ||
Bezpečnost WS | konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | ||
Synchronizace | ruční i automatické spuštění synchronizací s propojenými systémy. Musí být implementovány minimálně následující typy synchronizací: – Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s odpovídajícími objekty daného systému. – Změnová synchronizace – synchronizuje jen změny od poslední provedené synchronizace. – Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému (bez ovlivnění produkčních dat). Průběh a výsledek všech synchronizací bude dostupný v přehledné podobě v grafickém prostředí Portálu, | ||
Historie synchronizací | záznam běhy synchronizací v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | ||
Správa synchronizací | správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky a výběru synchronizované organizace bude součástí Portálu. | ||
Zdrojový systém | IDM bude napojen na školský informační systém Bakaláři xxxxx://xxx.xxxxxxxx.xx/. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové. | ||
Aplikační moduly/ konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet a aktualizovat uživatelské účty, nastavovat jejich oprávnění k rolím a (v prostředí cloudu) přiřazovat licence - Microsoft Active Directory - Microsoft 365, Google Workspace - obecný – simulace aplikace, požadavky na změny IDM zasílá e-mailem správci aplikace, který je jich provedení potvrzuje zpět v IDM pro účely evidence změn a logování. | ||
Záruka | 60 měsíců včetně nároku na opravné verze. | ||
Licence SW modulů/API pro integraci s IdM 1x | Základní funkce | Licence a dokumentace softwarových modulů/API (aplikačních programových rozhraní) školského informačního systému Bakaláři pro integraci s nabízeným IdM. | |
Záruka | 60 měsíců včetně nároku na aktuální verze. | ||
Komodita K4 – Automatizace procesů | ||
Část | Xxxxxxxx | Popis povinného parametru |
Systém musí poskytovat alespoň následující funkčnost: | ||
• Technologická podpora pro řízení interních služeb a procesů. | ||
Základní požadavky | • Podpora uživatelů. | |
Systém | • Řízení externích dodavatelů IT služeb. | |
uživatelské | • Jediné centrální místo hlášení a řešení servisních požadavků. | |
podpory | Systém musí pokrývat následující procesy a funkce dle doporučení ITIL: | |
Service desk | • Service Desk | |
Podpora procesů dle ITIL | • Incident Management | |
• Request Fulfillment | ||
• Change Management | ||
Komodita K4 – Automatizace procesů | ||
• Service Catalog • Asset and Configuration Management. | ||
Implementované procesy a funkce | Z procesů ITIL, které musí navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce: • Service Desk – řízení požadavků koncových uživatelů ICT služeb. • Incident Management – řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. • Request Fulfillment – standardní proces řízení požadavků na služby. Zpracovány budou služby: – Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky. – Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“. • Change Management – standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování. • Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků. | |
Katalog služeb | Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa majetku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen. | |
Služby | Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. | |
Uživatelská přívětivost | Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem – přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních. | |
Automatické přidělení požadavku | Výběrem služby z katalogu služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement). | |
SLA | SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. | |
Nastavení priority | Podpora nastavení priority řešených požadavků. | |
Lokalizace | Lokalizované uživatelské rozhraní. | |
Reporty | Integrované generování a tisk reportů. | |
Zasílání reportů | Podpora automatického zasílání reportů emailem. | |
Šablony reportů | Podpora tvory a úprav předpřipravených šablon pro automatické reporty. | |
Znalostní databáze | Integrovaná znalostní databáze s možností její aktualizace. | |
Zabezpečený přístup | Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. | |
Portál | Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených). | |
Active Directory | Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace. | |
Active Directory – metadata | Automatické načítání vztahu zaměstnance a jeho nadřízeného. | |
Integrace s nástroji pro správu pracovních stanic | Integrace s nástroji pro správu pracovních stanic (VNC, Remote Desktop, apod.). | |
Integrace s poštovními servery a klienty | Integrace s poštovními servery min. integrace s Microsoft 365 pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. Integrace s mailovým klientem – umožní řízení celého životního cyklu požadavku od založení po potvrzení vyřešení a uzavření z prostředí Microsoft Outlook | |
Integrace s majetkovým systémem | Požadavky bude při zadávání možno provázat s konkrétním majetkem ze Systému pro správu a evidenci prostředků (Komodita K3) předěleným uživateli. Požadavek bude evidován v evidenci historie Systému pro správu a evidenci prostředků. | |
Pracovní postupy (workflow) | Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek | |
Skripty | spouštění vlastních skriptů v průběhu řešení workflow | |
Automatizace | Podpora vytváření a spuštění akcí na základě událostí – vytvoření, úprava, zrušení požadavku. | |
Pravidelné požadavky | Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatického zakládání. | |
Eskalace, zastupitelnost | Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele | |
Vyhledávání | Fulltextové vyhledávání napříč požadavky | |
Pohledy | Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli. | |
Komodita K4 – Automatizace procesů | ||
Komplexní požadavky | Podpora komplexních požadavků – jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků. | |
Plánování | Operativní načítání emailů z poštovního klienta (min. Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů. | |
Založení požadavku e- mailem | Podpora automatického založení požadavku strukturovaným e-mailem | |
Export dat | Možnost exportu dat do Microsoft Word, Excel. | |
Rozšiřitelnost | Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou | |
API | Systém musí umožnit rozšíření pomocí otevřeného a dokumentovaným rozhraní API na bázi webových služeb v rámci poskytnuté licence. | |
ITIL | Nabízená hlavní verze systému musí být certifikována na shodu se standardy/procesy ITIL. Plnění požadavku bude prokázáno certifikátem přiloženým k nabídce | |
Licence | Systém bude licencován min. pro 60 uživatelů, kteří mohou zakládat a řešit (uzavírat) požadavky a 6 uživatelů, kteří mohou řešit (uzavírat) požadavky 600 žáků (ti mohou jen zakládat, sledovat a doplňovat požadavky). Poskytnutá licence bude trvalá | |
Záruka | Záruka včetně nároku na opravné verze min. 60 měsíců. | |
Systém evidence a správy prostředků Asset management | Základní požadavky | systém pro správu a technickou provozní evidenci veškerého počítačového i ostatního majetku (aktiva). Systém bude určený technicky i licenčně pro podnikové nasazení s profesionální podporou výrobce. |
Podpora procesů dle ITIL | systém musí pokrývat následující procesy dle doporučení ITIL: - Asset and Configuration Management - Software Asset Management | |
Implementované procesy a funkce | z procesu Asset and Configuration Management budou implementovány min. následující funkce: - podpora správy konfigurační databáze, musí být uchovávána historie konfiguračních položek - podpora automatizace zjišťování informací o konfiguračních položkách hardware Z procesu Software Asset Management budou implementovány min. následující funkce: - řízení životního cyklu spojeného se softwarovými aktivy - automatické zjišťování informací o konfiguračních položkách software - podpora operativní práce IT správců spojená s řešením a udržením softwarové a licenční čistoty. | |
Typy majetku | systém umožní evidovat a spravovat libovolný druh majetku, kromě IT zařízení např. vozidla, nemovitosti, vybavení tříd a kanceláří, pracovní prostředky a nástroje apod. | |
Automatický sběr dat | systém umožní automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů | |
Neznámý software | automatické odeslání vzorků nerozpoznaného software výrobci k analýze a automatické stažení aktualizovaných signatur pro rozpoznávání. | |
Mobilní zařízení | počítače umístěné mimo LAN zadavatele budou se systémem komunikovat zabezpečeným protokolem prostřednictvím internetu bez nutnosti použití VPN | |
Vizualizace | grafické zobrazení evidovaného majetku a dalších hlavních struktur/objektů systému (např. organizační jednotky, skupiny uživatelů) v hierarchické struktuře. Struktura musí být volně upravitelná podle potřeb Zadavatele | |
Řízení oprávnění | systém umožní nastavit oprávnění na úrovní vlastností objektů – např. zamezit zobrazení pořizovací ceny uživatelům | |
Rozšiřitelnost | systém umožní přidávat do systému libovolné objekty a přidávat k těmto objektům libovolné vlastnosti. | |
Dokumenty | v systému musí být možno ukládat libovolné elektronické dokumenty (pořizovací doklady, licenční certifikáty apod.) a tyto dokumenty propojit s konkrétním objektem nebo více objekty. | |
Platnost dokumentů | dokumenty bude možno v systému zneplatnit (v systému zůstanou zachovány) | |
Dědičnost | systém bude podporovat dědičnost vlastností objektů | |
Protokoly | předpřipravené podpisové protokoly pro formální úkony při správě majetku (předání/převzetí/převod). | |
Zabezpečení přístupu | zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i u konzol, řízení oprávnění přístupu k informacím. | |
Historie záznamů | systém musí umožnit automaticky evidovat změny provedené s jednotlivými objekty. Rozsah změn min. přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl. | |
Reporty | systém musí umožnit vytváření vlastních pohledů, filtrů a exportů min. do Microsoft Excel. | |
Zaměstnanecký portál | umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku prostřednictvím webového prohlížeče | |
Intuitivné ovládání | snadná orientace v přehledech majetku, možnost přetahování položek myší, podpora kontextových menu pro rychlé úpravy a eliminaci chyb | |
Lokalizace | rozhraní systému pro uživatele i správce bude plně lokalizováno do českého jazyka | |
Vyhledávání | integrované vyhledávání a filtrování | |
Komodita K4 – Automatizace procesů | ||
Automatické názvy | systém musí umožnit automatické pojmenovávání spravovaných zařízení, min. pomocí definice (přednastavení) číselné řady. | |
Řízení změn konfigurace | systém musí umožnit evidenci konfigurace systémů a zařízení. | |
Vzdálená správa | systém bude možno integrovat s nástroji pro vzdálenou správu počítačů – min. Vzdálená plocha Windows, VNC a Microsoft Management Console | |
Elektronická inventura | integrovaná elektronická inventura – zaměstnanci explicitně potvrdí v prostředí portálu trvající existenci a používání svěřeného majetku. Hromadná kontrola inventur správci majetku. | |
API | systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | |
Import | systém musí umožnit import majetku min. ze souborů csv | |
Správa uživatelů | systém bude integrován s Active Directory, bude přebírat uživatele včetně jejich vlastností a organizační hierarchie (nadřízený/podřízený) | |
ITIL | nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL. Plnění požadavku bude prokázáno certifikátem přiloženým k nabídce | |
Licence | licence musí umožnit spravovat 300 počítačů a min. 10 000 ostatních aktiv. Poskytnutá licence bude trvalá | |
Podpora | 60 měsíců včetně nároku na opravné verze a aktualizace signatur pro rozpoznání hw a sw | |
Komodita K5 – Fyzická bezpečnost | ||
Část | Parametr | Popis povinného parametru |
Video interkom 1 tlačítko 3x | Provedení | IP video interkom / vrátník určený pro povrchovou montáž ve venkovním prostředí, včetně montážního materiálu a protidešťové clony |
Kamera | širokoúhlá (min. 180° horizontálně, 2 Mpx, s infra přísvitem nebo určená pro nízkou úroveň osvětlení | |
Obrazová kvalita | podpora BLC (Backlight Compensation), WDR (Wide Dynamic Range), DNR (Digital Noise Reduction) | |
Zvuk | integrovaný všesměrový mikrofon a reproduktor, redukce šumu a odstranění ozvěny | |
Tlačítka (zvonek) | jedno fyzické tlačítko (ne kapacitní, senzor apod.) pro vyzvánění | |
IP komunikace | min. 100 Mbit, podpora protokolů ISAPI, RTSP, SNMP | |
Identifikační médium | integrovaný snímač Mifare karet 13,56 MHz, integrovaná paměť min. pro 10 000 karet | |
Porty, kontakty | Min. 2x vstup dveřní, 2x vstup odchozí tlačítko, 4x digitální vstup/výstup, 2x ovládání dveří (zámek) | |
Otevírání | podpora otevírání kartou, z vnitřního ovládacího panelu, z PC/mobilní aplikace | |
Napájení | PoE a 12 V, spotřeba do 5W | |
Robustní provedení | odolné kovové provedení, signalizace demontáže (tamper kontakt) | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Video interkom 6 tlačítek 3x | Provedení | IP video interkom / vrátník určený pro povrchovou montáž ve venkovním prostředí, včetně montážního materiálu a protidešťové clony |
Kamera | širokoúhlá (min. 180° horizontálně, 2 Mpx, s infra přísvitem nebo určená pro nízkou úroveň osvětlení | |
Obrazová kvalita | podpora BLC (Backlight Compensation), WDR (Wide Dynamic Range), DNR (Digital Noise Reduction) | |
Zvuk | integrovaný všesměrový mikrofon a reproduktor, redukce šumu a odstranění ozvěny | |
Tlačítka (zvonek) | šest fyzických tlačítek (ne kapacitní, senzor apod.) pro vyzvánění | |
IP komunikace | min. 100 Mbit, podpora protokolů ISAPI, RTSP, SNMP | |
Identifikační médium | integrovaný snímač Mifare karet 13,56 MHz, integrovaná paměť min. pro 10 000 karet | |
Porty, kontakty | Min. 2x vstup dveřní, 2x vstup odchozí tlačítko, 4x digitální vstup/výstup, 2x ovládání dveří (zámek) | |
Otevírání | podpora otevírání kartou, z vnitřního ovládacího panelu, z PC/mobilní aplikace | |
Napájení | PoE a 12 V, spotřeba do 5 W | |
Robustní provedení | odolné kovové provedení, signalizace demontáže (tamper kontakt) | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Elektrický dveřní zámek 6 x | Provedení | Do stávajících dveří, určené pro venkovní prostředí |
Ovládání | 12 V, otevření (odemknutí) zámku pro dobu impulsu | |
Napájení | včetně napájecího zdroje nebo napájení z nabízeného interkomu | |
Záruka | min. 12 měsíců | |
Komodita K5 – Fyzická bezpečnost | ||
Ovládací panel pevný 6x | Provedení | IP stolní / nástěnný ovládací panel nabízených interkomů, každý panel musí současně podporovat všechny interkomy |
Displej | barevný, technologie IPS, rozlišení min. 1024 x 600, úhlopříčka min. 7" | |
Zvuk | integrovaný všesměrový mikrofon a reproduktor, redukce šumu a odstranění ozvěny, nastavení hlasitosti | |
IP komunikace | RJ-45 100 Mbit a WiFi min. 802.11n, podpora protokolů TCP/IP, SIP, RTSP | |
Porty, kontakty | min. 8 alarmových vstupů a 2 vstupy, | |
Robustní provedení | kovové provedení, určeno pro vnitřní použití | |
Napájení | PoE a 12 V, spotřeba do 10W | |
Paměť událostí | integrovaná paměť pro min. 100 událostí | |
Lokalizace | ovládání v češtině | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Kamera Typ 1 29x | Provedení | IP kamera, minidome, krytí min IP67, včetně montážního materiálu na zeď |
Rozlišení | 4 Mpx nativně | |
Objektiv | 2.8 mm pro čip 1/3" nebo odpovídající pro větší čip (menší není přípustný), světelnost F1.4 nebo lepší, zorné pole min. 100/50/120° horizontálně/vertikálně/diagonálně, možnost výměny objektivu za jiný s odlišnou ohniskovou vzdáleností | |
Zvuk | integrovaný mikrofon, podpora kodeků G.711/G.722.1/G.726/MP2L2/PCM/MP3/AAC | |
Napájení | PoE a 12 V, spotřeba do 7 W | |
Přísvit | infračervený, min. 30 m | |
Protisvětlo | Korekce protisvětla (WDR), dynamický rozsah min 120 dB | |
Data, ukládání | min. streamy H.265 a H.264, 25 obr/sec, lokální ukládání na SD kartu. | |
Bezpečnost | ochrana heslem, HTTPS (TLS min. 1.2), filtrování IP adres, integrovaný auditní log, detekce neoprávněného zásahu (tamper) | |
Kompatibilita | podpora ONVIF | |
Noční režim | podpora denního a nočního režimu s automatickým i plánovaným přepínáním | |
Události | detekce pohybu s rozpoznáním osob a vozidel, detekce změny scény | |
Inteligentní funkce | detekce překročení čáry, detekce vniknutí, detekce vstupu/výstupu do/z oblasti, detekce obličeje | |
Lokalizace | ovládání v češtině | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Kamera Typ 2 4x | Provedení | IP kamera širokoúhlá, turret, krytí min IP67, včetně montážního materiálu na zeď |
Rozlišení | 4 Mpx nativně | |
Objektiv | 1.68 mm pro čip 1/2.7" nebo odpovídající pro větší čip (menší není přípustný), světelnost F2.0 nebo lepší, zorné pole min. 180/100/180° horizontálně/vertikálně/diagonálně | |
Napájení | PoE a 12 V, spotřeba do 7 W | |
Přísvit | infračervený, min. 10 m | |
Dynamický rozsah | min 120 dB | |
Data, ukládání | min. streamy H.265 a H.264, 25 obr/sec, lokální ukládání na SD kartu. | |
Bezpečnost | ochrana heslem, HTTPS (TLS min. 1.2), filtrování IP adres, integrovaný auditní log, detekce neoprávněného zásahu (tamper) | |
Kompatibilita | podpora ONVIF | |
Noční režim | podpora denního a nočního režimu s automatickým i plánovaným přepínáním | |
Události | detekce pohybu s rozpoznáním osob, detekce změny scény | |
Inteligentní funkce | detekce překročení čáry, detekce vniknutí, detekce obličeje | |
Lokalizace | ovládání v češtině | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Provedení | IP kamera, pevná, krytí min IP67, včetně montážního materiálu na zeď | |
Rozlišení | 8 Mpx nativně | |
Komodita K5 – Fyzická bezpečnost | ||
Kamera Typ 3 21x | Objektiv | 2.8 mm pro čip 1/3" nebo odpovídající pro větší čip (menší není přípustný), světelnost F1.6 nebo lepší, zorné pole min. 110/55/130° horizontálně/vertikálně/diagonálně, možnost výměny objektivu za jiný s odlišnou ohniskovou vzdáleností |
Zvuk | integrovaný mikrofon, podpora kodeků G.711/G.722.1/G.726/MP2L2/PCM/MP3/AAC | |
Napájení | PoE a 12 V, spotřeba do 10 W | |
Přísvit | infračervený, min. 50 m | |
Protisvětlo | Korekce protisvětla (WDR), dynamický rozsah min 120 dB | |
Data, ukládání | min. streamy H.265 a H.264, 25 obr/sec, lokální ukládání na SD kartu. | |
Bezpečnost | ochrana heslem, HTTPS (TLS min. 1.2), filtrování IP adres, integrovaný auditní log, detekce neoprávněného zásahu (tamper) | |
Kompatibilita | podpora ONVIF | |
Noční režim | podpora denního a nočního režimu s automatickým i plánovaným přepínáním | |
Události | detekce pohybu s rozpoznáním osob a vozidel, detekce změny scény | |
Inteligentní funkce | detekce překročení čáry, detekce vniknutí, detekce vstupu/výstupu do/z oblasti, detekce obličeje | |
Lokalizace | ovládání v češtině | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Záznamové zařízení 1x | Provedení | Záznamové zařízení typu NVR (network video recorder) pro umístění do racku |
Výkon | záznam min. 32 kanálů současně (obraz včetně zvuku), min 250 Mbps vstup, podporovaná rozlišení 12 Mpx a nižší | |
Přehrávání | synchronní přehrávání min. 16 kanálů současně, současné dekódování min 2 kanálů 8 Mpix/30 fps nebo většího počtu kanálů s nižším rozlišením | |
HDD | 4x SATA interface, osazeny min. 2x HDD 10TB určené výrobcem pro NVR/NAS/servery s dostatečným výkonem pro záznam všech nabízených kamer, podpora výměny disků za provozu (hot-plug) | |
Výstup | Min. 2 nezávislé výstupy – 1x VGA (FullHD 1920x1080 výstup) a 2x HDMI (min 1x 4K 3840x2160 výstup) | |
Formáty | Podpora dekódování obrazových formátů H.265/H.265+/H.264/H.264 a zvukových formátů G.711/G.722/G.726 | |
LAN | min. 2x rozhraní 1Gb RJ-45 | |
Události | podpora událostí a inteligentních funkcí detekovaných nabízenými kamerami, detekce a rozpoznávání tváří vůči databázi obrázků (min. 5000 vzorků), vyhledávání tváří | |
Alarmy | min 15/4 alarmových vstupů/výstupů | |
Ovládání | webové rozhraní v českém jazyce pro nastavení, ovládání I přehrávání (živé I záznam), sériové rozhraní RS-232 a RS-248 pro dálkové ovládání | |
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |
Software bezpečnostního systému | Provedení | Součástí dodávky bude kompletní software pro nastavení, ovládání a přehrávání výstupů všech zařízení nabízených v rámci komodity |
Platformy | Software bude dodán v desktopovém (platforma Windows) i mobilním provedení (platformy IOS, Android) | |
Lokalizace | Software bude disponovat rozhraním v českém jazyce pro všechny platformy | |
Vzdálený přístup | Minimálně mobilní provedení software bude umožňovat bezpečný vzdálený přístup (sledování kamer, práce s interkomem apod.) bez nutnosti sestavení VPN. | |
Záruka | min. 24 měsíců včetně nároku na opravné i nové verze firmware | |
Komodita K6 – Komunikace | ||
Část | Xxxxxxxx | Popis povinného parametru |
VoIP ústředna 1x | Základní funkce | hardwarové VoIP ústředna pro montáž do 19" racku včetně montážního materiálu |
Kapacita | min. 100 uživatelů/zařízení, 30 současných hovorů | |
Tlf. rozhraní | SIP, 2x ISDN BRI, 3x GSM | |
Funkce | Podpora standardních funkcí PBX (přepojování, parkování, směrování hovorů, zpětné volání), hudba při zaparkování hovoru, skupinová vyzvánění, fronty volání, identifikace volajícího, interkom, konferenční hovory, DTMF provolba | |
Záznam | Nahrávání hovorů, hlasové schránky | |
Zvukové kodeky | G711 (alaw/ulaw), G722, G726, G729A, GSM, Speex, ADPCM, iLBC | |
Obrazové kodeky | X.264, MPEG4 | |
VoIP protokoly | SIP, SIPS, RTP, SRTP, IAX | |
Komodita K6 – Komunikace | ||
Adresář | sdílený adresář | |
LAN | min. 2x 1 Gb RJ-45 | |
Ovládání a správa | Webové a SSH rozhraní pro konfiguraci a správu. Webový uživatelský portál, automatická konfigurace SIP telefonů | |
Záruka | min. 36 měsíců | |
VoIP telefon 60x | Základní funkce | Stolní VoIP telefon, černý nebo šedý, nastavitelný sklon, možnost montáže na zeď |
Displej | barevný, grafický, min. 2,4", podsvícený, řízení jasu | |
Účty | min. 4 SIP účty (linky) se samostatnými tlačítky | |
Zrychlené volby | min. 12 | |
Porty | min. 2x 1 Gb RJ-45, PoE napájení | |
Standardy | podpora IEEE 802.1X a 802.1p/Q | |
Funkční tlačítka | min. opakování vytáčení, mute, hands-free, hlasitost, zprávy | |
Kodeky | G.722, G.711(A/μ), G.723.1, G.729, G.729A, G.726, iLBC | |
Vyzvánění | volba vyzváněcího tónu, možnost importu vlastního tónu | |
Hlasité volání | Integrovaný reproduktor a mikrofon pro hlasité (hands-free) volání | |
Bezdrátové hands-free | podpora pro připojení bezdrátové náhlavní soupravy (souprava není součástí dodávky) | |
Příslušenství | včetně montážního materiálu, držáku a veškerých propojovacích kabelů | |
Záruka | 24 měsíců | |
VoIP softwarový klient 60x | Základní funkce | Softwarový VoIP klient kompatibilní s nabízenou VoIP ústřednou |
Plaformy | klient budw podporován na platformách Windows, macOS, IOS, Android a v běžných internetových prohlížečích (Chrome, Edge) | |
Funkce | klient bude podporovat běžné funkce VoIP telefonu včetně správy volání a kontaktů | |
Prezence | klient umožní informovat o aktivitě uživatelů (dostupný, právě volající, nepřítomen apod.) | |
Záruka | 24 měsíců včetně nároku na opravné a nové verze software | |
IP ústředna školního rozhlasu 1x | Základní funkce | Centrální prvek řízení a distribuce zvukového obsahu na bází síťového IP protokolu. HW provedení pro umístění na stůl a do datového 19" rozvaděče (max. 2U), intuitivní obsluha |
Vstupy | min. 2x linkový (RCA), 3x mikrofon | |
Zónování | min. 3 nezávislé zóny, každá může prezentovat jiný obsah | |
Zdroje obsahu | internetová rádia, streamovací služby (min. Spotify a Tune-In), integrovaný FM přijímač, DLNA server, Bluetooth, vzdálený mikrofon (IP nebo v PC/notebooku), smartphone, integrovaný MP3 přehrávač (SD slot a USB port) s podporou playlistů a síťových souborů, AirPlay | |
LAN připojení | Min. 1x LAN port RJ45 (min. FE) a WiFi | |
Kapacita | podpora min. 500 IP zařízení | |
Čtení textu | integrovaná funkce čtení textových souborů (text-to-speech) | |
Automatizace | časový plán hudby a zvuků. Integrovaný záznamník zvuků (např. hlášení, zvonění apod.) | |
Rychlé ovládání | Min 2 hardwarová tlačítka a 1 spínací kontakt pro okamžité přehrání přednastavených hlášení či zvuků, min. další 2 přednastavená hlášení či zvuky spustitelné vzdáleně (např. z mobilní aplikace) | |
Kompatibilita | Podpora starších 100V systémů (výstupy pro min. 3 zóny) a nízkoimpedančních systémů (výstup po 1 zónu 4 nebo 8 ohmů), celkem min 200W | |
Správa | webové rozhraní, aplikace pro chytré telefony, stavový displej na čelním panelu, dálkové ovládání (ovladač součástí dodávky) | |
Záruka | min. 24 měsíců | |
IP mikrofon 5x | Základní funkce | Kvalitní stolní IP mikrofon s dotykovým displejem pro ovládání a zobrazení stavu |
Mikrofon | možnost polohování ("husí" krk), indikace aktivního stavu červeným světelným kroužkem | |
Řízení | Hlášení z mikrofonu na jednotlivá IP zařízení nebo jejich skupiny (přednastavitelné, k dispozici na displeji), řízení přehrávání hudby a hlášení z ústředny. Podpora volání mezi mikrofony. | |
Porty, sloty | Min. 1x LAN RJ45 (min. FE), SD karta, USB. Podpora nahrávání médií na ústřednu. | |
Periférie | Podpora kamer (lokální i síťová) se zobrazením na displeji, interkomů (obraz, zvuk) | |
Komodita K6 – Komunikace | ||
Bezpečnost | Podpora přihlašování uživatelů a uživatelských oprávnění | |
Záruka | 24 měsíců včetně nároku na opravné a nové verze software | |
IP reproduktor 126x | Základní funkce | Kvalitní aktivní IP reproduktor pro montáž na stěnu v bílém interiérovém provedení, včetně montážního materiálu |
Výkon, provedení | zesilovač min. 10 W, min 2 reproduktory (basy, výšky), kmitočtový rozsah min. 80 – 16 000 Hz | |
Řízení | Hlášení z mikrofonu na jednotlivá IP zařízení nebo jejich skupiny (přednastavitelné, k dispozici na displeji), řízení přehrávání hudby a hlášení z ústředny. Podpora volání mezi mikrofony. | |
Porty | Min. 1x LAN RJ45 (min. FE) | |
Periférie | Podpora kamer (lokální i síťová) se zobrazením na displeji, interkomů (obraz, zvuk) | |
Napájení | PoE+ standard | |
Kompatibilita | S nabízenou ústřednou | |
Záruka | 24 měsíců včetně nároku na opravné a nové verze software | |
Konferenční kamera 1x | Základní funkce | Konferenční PTZ Full HD kamera vhodná pro živé přenosy a vysílání (broadcasting) s možností montáže na zeď včetně montážního materiálu |
Optické parametry | Min. 20x optický zoom, světelnost F2.8 nebo lepší pro max. zoom, horizontální pozorovací úhel min. 4–60°, ohnisková vzdálenost min. 5–88 mm | |
Obrazové parametry | rozlišení min. Full HD 1920x1080 / 60 fps, streamy H.264, H.265, a MJPEG | |
Polohování | sklon min. +90/-30°, panorama +/- 170°, paměť min. pro 10 přednastavených poloh s aktivací dálkovým ovladačem a min. 100 poloh aktivovaných přes LAN nebo RS-232 | |
Výstupy video | CVBS, NDI | HX, HDMI, 3G-SDI (BNC), IP | |
LAN připojení | Min. 1x LAN port RJ45 (min. FE) a WiFi | |
Řízení | RS-232/485, PELCO-D/P, XXXXX, NDI | |
Čtení textu | integrovaná funkce čtení textových souborů (text-to-speech) | |
Automatizace | časový plán hudby a zvuků. Integrovaný záznamník zvuků (např. hlášení, zvonění apod.) | |
Rychlé ovládání | Min 2 hardwarová tlačítka a 1 spínací kontakt pro okamžité přehrání přednastavených hlášení či zvuků, min. další 2 přednastavená hlášení či zvuky spustitelné vzdáleně (např. z mobilní aplikace) | |
Napájení | PoE+ standard a možnost samostatného adaptéru, spotřeba do 15 W | |
Ovládání | Dálkový ovladač součástí dodávky | |
Záruka | min. 36 měsíců | |
Příslušenství ke konferenční kameře - řídící systém kamer 1x | Základní funkce | Pultový (stolní) systém pro ovládání kamer, robustní kovové provedení |
Řízení kamer | Dálkové řízení všech pohybů kamer včetně zoomu a ostření, ukládaní přednastavených konfigurací (min. 200). Min. 8 přednastavení s možností rychlého vyvolání (tlačítko apod.). | |
Ruční ovládání | Ruční ovládání kamer otočným joystickem, kontrolní displej na čelním panelu | |
Kapacita | Min. 3 kamerové skupiny, každá alespoň 5 kamer | |
Řídicí a komunikační protokoly | VISCA (IP a sériový), Pelco, NDI, HTTP, ONVIF a Websockets. Seriové protokoly RS-232 a 485. | |
Obrazový protokol | RTSP s dekodérem HDMI | |
LAN připojení | Min. 1x LAN port RJ45 (min. FE) | |
Výstup | monitorovací (náhledový) výstup HDMI, min. 1080p | |
Napájení | PoE+ standard a možnost samostatného adaptéru, spotřeba do 10 W | |
Kompatibilita | S nabízenou sálovou kamerou a dalšími kamerami běžných výrobců (SONY, Panasonic apod.) | |
Záruka | min. 24 měsíců | |
Příslušenství ke konferenční kameře -řídící systém | Základní funkce | Pultový (stolní) systém pro řízení a mixování audio a video obsahu, robustní profesionální provedení |
Vstupy | Min. 8x HDMI s podporou HDCP, min. 1x analogový stereo RCA, 2x CTL/EXP | |
Výstupy | Min. 3x HDMI s podporou HDCP, min. 1x analogový stereo RCA | |
Kvalita | Podpora min. 1920x1200/60Hz, 1080/50p/i, 2 kanálový zvuk 24 bits/48 kHz | |
Obrázky | Podpora statických obrázků min. png a bmp, 1920x1080, uložení do vnitřního úložiště | |
Komodita K6 – Komunikace | ||
multimedií 1x | Funkce | Řízení a mixování multimediálních signálů včetně efektů, integrovaný min 16 kanálový digitální audio mix |
Monitorování | Náhledový barevný displej min. 4" | |
Provedení | Kompaktní provedení, rozměry max 320 x 200 x 70 mm | |
Ovládání a správa | Dálkové ovládání přes USB, podpora tabletů – min. iPad. Ovládací aplikace součástí dodávky | |
Záruka | Min. 24 měsíců | |
Příslušenství ke konferenční kameře - multimediální software 1x | Základní funkce | Software pro online multimediální produkci (softwarová režie) |
Zdroje obsahu | IP kamery HD i 4K, NDI, zvuková zařízení v OS Windows (zvukové karty apod). Formáty AVI, H264, MPEG-2, MP4, WMV, MOV, MP3, WAV. | |
Kapacita | Současné nahrávání min z 2 vstupů, současné streamování a nahrávání | |
Přehrávání | Nativně v aplikaci a v internetovém prohlížeči s podporu HTML5. | |
Mix | Vestavěný zvukový směšovač, zobrazení více zdrojů v jednom obraze s možností úprav každého zdroje samostatně | |
Titulky | Podpora tvorby titulků, vestavěné šablony | |
Efekty | Vestavěné přechodové efekty a možnost úprav obrazu v živém vysílání (barevná korekce, ostření, rotace, ořez apod.) | |
Hosté | Podpora vzdálených hostů v živém vysílání | |
Zpomalené záběry | Okamžité přehrávání (opakování) záznamu s možností zpomalení (slow motion) | |
Kompatibilita | Kompatibilita s desktopovým operačním systémem Microsoft Windows včetně možnosti zachytávání Desktopu | |
Licence | Trvalá | |
Příslušenství ke konferenční kameře - multimediální notebook 1x | Provedení | Notebook určený pro pracovní ne herní či domácí) použití |
Displej | velikost 17", rozlišení FullHD (min. 1920 x 1080), široký pozorovací úhel, antireflexní, vysoký jas (min 500 nitů) | |
CPU | výkon CPU dle xxxxx://xxx.xxxxxxxxxxxx.xxx min. 37 500 bodů | |
Video | výkon video/grafického procesoru dle xxxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx min. 9 500 bodů, paměť GPU min. 6 GB | |
RAM | min. 16 GB DDR5 / 4800 MHz s možností dalšího rozšíření | |
HDD | min. 500 GB SSD, provedení PCIe NVMe Gen 4 nebo vyšší | |
LAN | 1 Gb, standardní RJ-45 port | |
Bezdrátové připojení | min. WiFi 6, IEEE 802.11ax, 2.4 + 5 GHz, anténní systém MIMO 2x2 pro vysokou propustnost Bluetooth min. 5.2 | |
Porty a sloty | min 2x USB Type-C Thunderbolt 4 min. 1x USB 3.2 Gen2 Type-C s podporou DisplayPort min. 2x USB 3.2 Gen1 Type-A, z toho min 1x podpora Power Share min. 2x HDMI min. 1x audio (mikrofon/sluchátka) min. 1x 1x SD nebo microSD | |
Kamera | Min 1080p, podpora obvyklých videokonferenčních aplikací (Teams, Meet, Zoom atd.) | |
Bezpečnost | integrovaný čip TPM 2.0 a čtečka čipových karet | |
Audio | integrované stereo mikrofony a reproduktory | |
Klávesnice | podsvícená klávesnice se samostatným numerickým blokem a touchpadem. České rozložení kláves | |
Napájení | včetně baterie (min. 90 Wh) a odpovídajícího napájecího adaptéru | |
Software | Operační systém Microsoft Windows v aktuální verzi s podporou domény Active Directory, 64–bitový, české rozhraní Požadavky na software jsou dány kompatibilitou se stávajícím prostředím a pořízeným výukovým programovým vybavením. | |
Záruka | min. 36 měsíců poskytovaná výrobcem, oprava následující pracovní den v místě instalace | |
Příslušenství ke konferenční kameře - externí záznamový box 1x | Základní funkce | Záznam HDMI signálu do PC |
Vstup | HDMI 2.0, audio i video, až 2160p60 HDR | |
Výstup | HDMI 2.0, audio i video, až 2160p60 HDR (pass-through) | |
Záznam | až 2160p30, 1080p120, 1080p60 HDR | |
PC rozhraní | USB 3.1 Type-C | |
Komodita K6 – Komunikace | ||
Příslušenství | Obslužný záznamový a streamovací software, signálové kabely | |
Kompatibilita | S nabízeným multimediálním software a notebookem | |
Záruka | min. 24 měsíců | |
Komodita K7 – Kabelové rozvody LAN | ||
Část | Parametr | Popis povinného parametru |
Kabelové rozvody včetně příslušenství | Popis | Kabelové rozvody včetně příslušenství a souvisejících služeb dle podrobného výkazu výměr – Kapitola KABELOVÉ ROZVODY A DATOVÉ ROZVADĚČE |
Záruka | Xxxxxxxx rozvody 10 let, rozvaděče 24 měsíců | |
ZÁRUKY A SERVISNÍ PODMÍNKY
POŽADAVKY NA ZÁRUKY A SERVISNÍ PODMÍNKY
1. Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, záruční servis a podporu. V případě, že není hodnota výslovně uvedena, požaduje zadavatel standardní záruku v délce 24 měsíců s odstraněním vady nebo náhradou zařízením novým do 14 kalendářních dnů od nahlášení vady v místě plnění.
2. Z důvodu zajištění udržitelnosti projektu a zajištění bezpečnosti provozu po dobu 60 měsíců požaduje zadavatel poskytnutí prodloužených záruk pro některé komponenty, v jejichž popisu je informace o prodloužené záruce uvedena, při zachování ostatních parametrů původní záruky (rychlost opravy, rozsah aktualizací firmware apod.). Cenu tohoto prodloužení zahrne dodavatel pro tyto položky v Kalkulaci nabídkové ceny (viz. Příloha č. 4 Zadávací dokumentace) do samostatných řádků označených vždy názvem položky a upřesněním prodloužené záruky. Obdobně bude vyčíslen záruční servis u komponent, u kterých je požadován. Tyto náklady nebudou hrazeny z dotace, proto je nutné vyčíslit je zvlášť.
3. Zadavatel v rámci této technické specifikace požaduje specifické služby, které se odvíjejí od konkrétního typu plnění, a to zejména následující:
a. záruka – záruku v intencích zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, tedy, že si předmětné plnění po dobu záruky zachová své vlastnosti a parametry z doby jeho dodávky a dále, že po celou dobu záruky bude mít parametry a vlastnosti požadované objednatelem;
b. prodloužená záruka – jedná se o záruku v intencích výše uvedené odrážky „záruka“ na dobu delší než
standardní nebo obvyklou za dodržení parametrů a požadavků na záruku zařízení;
c. záruční servis – záruční servis v parametrech konkrétního SLA (service level agreement) uvedeného u každého jednotlivého zařízení, u kterého je záruční servis požadován; předmětem záručního servisu je zajištění podpory provozu a odstraňování závad dodaných zařízení dodavatelem nebo výrobcem zařízení s garancí po požadovanou dobu;
d. podpora – u části plnění spočívající v dodávce software a jejich licencí, kde není relevantní požadovat záruku ani záruční servis, požaduje objednatel technickou podporu daného software po dobu stanovenou vždy u konkrétního softwarového produktu; primární součástí takové podpory musí být nárok na opravné verze software a přístup k řešení problémů s takovým software, další specifické požadavky podpory jako nárok na veškeré nové verze nebo další požadavky jsou vždy konkrétně uvedeny u předmětné podpory a konkrétního software v této technické specifikaci.
4. Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
5. Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
6. Po dobu 60 měsíců od předání díla jako celku do plného provozu, musí dodavatel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
7. Pro hlášení servisních požadavků zajistí dodavatel zadavateli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí dokladů u předání díla. Provozní doba helpdeskového systému musí být minimálně 8–17 hod. v pracovních dnech.
KABELOVÉ ROZVODY A DATOVÉ ROZVADĚČE
1. V ceně položky označené v Kalkulaci nabídkové ceny (viz. Příloha č. 4b Zadávací dokumentace) komodity K7 – Kabelové rozvody LAN jako „Kabelové rozvody včetně příslušenství“, jsou zahrnuty dílčí položky specifikované v samostatné kalkulaci (dokument nazvaný – P4a_Soupis kabelovych rozvodu). Dodavatel v Kalkulaci nabídkové ceny oceňuje kabelové rozvody včetně příslušenství a datových rozvaděčů jako celek. Položkový soupis kabelových rozvodů k ocenění slouží dodavateli pro kalkulaci celkové ceny této položky. Cena kabeláže v položce Kabelové rozvody včetně příslušenství v Kalkulaci nabídkové ceny musí být totožná s celkovou cenou uvedenou v Položkovém soupisu kabelových rozvodů k ocenění.
2. Požadované provedení kabelových rozvod včetně rozmístění datových rozvaděčů a dalších dodávaných technologií
je uvedeno v projektové dokumentaci, kterou tvoří příloha č. 2b zadávací dokumentace.
Technická specifikace nabízeného řešení
veřejná zakázka
Konektivita
Kalkulaci nabídkové ceny doplní dodavatel technickým popisem, a to v rámci této přílohy. V této příloze doplňte ke každé uvedené specifikaci vždy konkrétní výrobek nebo zařízení, které v kalkulaci nabízíte a připojte k němu doklady v rozsahu:
a) prohlášení o shodě k nabízeným produktům dle zákona 22/1997 Sb. o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů; a
b) technické listy ke všem nabízeným produktům – technické listy/datasheety v českém nebo anglickém jazyce. V případě, že technické listy neobsahují všechny požadované informace nebo nejsou konkrétní pro nabízený typ, budou doloženy další dokumenty, které doloží splnění požadovaných parametrů/vlastností; a
c) prohlášení dovozce/výrobce - prohlášení autorizovaného dovozce nebo výrobce že produkty (firewall, přístupové switche, agregační switche, wifi AP, servery, diskové pole) jsou určeny pro český trh; a
d) prohlášení dovozce/výrobce 2 - prohlášení autorizovaného dovozce nebo výrobce že produkty (firewall, přístupové switche, agregační switche, wifi AP, servery, diskové pole) jsou kryty systémovou zárukou výrobcem přímo nebo přes autorizovaný servis pro ČR a že uživatelská podpora je poskytována v českém jazyce.
Zadavatel provede kontrolu nabízeného technického řešení s ohledem na požadované zadání. Veškeré požadované vlastnosti/parametry musí být prokázány v rámci výše uvedených příloh.
Účastník je povinen předložit pouze a jen taková zařízení a výrobky, která zcela odpovídají technické specifikaci. V případě, že této specifikaci nabízené dodávky zcela nevyhoví, může toto vést k vyloučení účastníka. Změna dodávaného zboží nebo výrobků po podání nabídky by bylo možné pokládat za materiální změnu nabídky, jež není dle ZZVZ ani dle aktuální rozhodovací praxe Úřadu pro ochranu hospodářské sout ěže přípustná. Proto důrazně účastníkům doporučujeme, aby případné nejasnosti v technické specifikaci řešili v době před podáním nabídky, a to formou žádosti o vysvětlení zadávací dokumentace.
Vzhledem k nutnosti dodržení Standardu konektivity škol požaduje zadavatel od dodavatele vyplnit čestné prohlášení o splnění požadavků standardu konektivity, které je součástí této přílohy včetně prohlášení, že doloží jeho splnění (v závěru dokumentu). Standard konektivity škol naleznete pod odkazem Standard konektivity a bezpečnosti škol - xxx.xx, upřesnění tohoto standardu dle podmínek školy tvoří přílohu č. 8 této zadávací dokumentace.
Komodita K1 – Virtualizační platforma | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a splňuje požadovanou technickou specifikaci | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky v nabídce nebo číslo přílohy nabídky) |
Virtualizační server 1x | Provedení | rackové provedení max. 2U včetně výsuvných kolejnic a montážního materiálu do racku (datového rozvaděče). | Server DELL R7615 v konfiguraci: 3.5" Chassis with up to 12 SAS3/SAľA Díives 1x AMD EPYC 9124 s výkonem SPECrate®2017_int_base 177 bodů SPECrate®2017_fp_base 229 bodů 8x 64 GB RDIMM, 4800Mľ/s BOSS-N1 contíolleí caíd + with 2 M.2 480GB (RAID 1) 4x 3.84ľB SSD SAľA, Mixed Use (3 DWPD), hot-swap 5x 8ľB 7.2K RPM SAľA, hot- swap RAID PERC H755 Adapteí s 8 GB zálohované cache 1x NIC Intel E810-XXV Dual Poít 10/25GbE SFP28 1x NIC Bíoadcom 5720 Dual Poít 1GbE iDRAC9, Enteípíise 16G | R7615.pdf |
CPU | 1x procesor, maximálně 16 jader Procesorový výkon dle xxxxx://xxxx.xxx/ minimálně: SPECrate®2017_int_base 176 bodů SPECrate®2017_fp_base 228 bodů | |||
RAM | 512 GB, DDR5, min. 4800 MT/s | |||
Úložiště pro hypervizor | Min. 2x M.2 SSD 480 GB, RAID1, nezabírá pozice HDD, podpora výměny disků za provozu | |||
Úložiště | Min. 4x 3.6 TB SSD 3 DWPD (mixed use), 5x 8TB 7200 ot/min, podporu výměny za provozu (hot-swap) | |||
Rozšiřitelnost | Min. 2 volné pozic HDD pro rozšíření kapacity, s možností osazení disků SATA/SAS. Všechny pozice aktivní, připojené k řadič | |||
RAID hardware | SAS/SATA/NVMe řadič se zálohovanou vyrovnávací pamětí min. 8 GB. Podpora RAID 10,50 a 60 režimu. | |||
LAN | Porty min. 2x 1GbE, 2x 10/25 Gb SFP28 Všechny NIC s podporou virtualizace – VMware NetQueue, Microsoft VMQ. 10/25 Gb porty s podporou RoCEv2/RDMA 1x 1GbE – samostatný port pro vzdálený management | |||
USB | min. 2x USB porty, z toho min. 1x na čelním panelu s podporou bootování a 1x USB 3 | |||
Management | Servisní modul s možností samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port, podpora http/s, ssh, SNMP, syslog. | |||
Komodita K1 – Virtualizační platforma | ||||
Podpora vícefaktorového ověřování (autentizace) a integrace s Active Directory Monitorování a řízení spotřeby. HTML5 rozhraní Stavové informace na čelním panelu s výraznou indikací nestandardních a chybových provozní stavů či parametrů (min. napájení, teplota, vada HDD. Aktivní indikace standardního provozního stavu. V případě závady zobrazuje její popis v textové formě. | Čelní panel se stavovým ḺCK displcjcm K"al, Hot-Pl"g, Powcí S"pplQ, 1100 W, ľita⭲i"m Záí"ka 60 měsíců poskytovaná výrobcem, oprava následující pracovní den od nahlášení v místě instalace, technická podpora výrobce v českém jazyce. Dostupnost ovladačů a dokumentace na webu výrobce dle výrobního/sériového čísla serveru. | |||
Provozní podmínky | Určen a výrobcem podporován pro provoz v běžném neklimatizovaném prostředí min. do 35 stupňů Celsia | |||
Napájení | 2x napájecí zdroj s výkonem min. 1000 W, redundance, min. Titanium specifikace dle 80 PLUS xxxxx://xx.xxxxxxxxx.xxx/xxxx/00_Xxxx | |||
Záruka | 60 měsíců poskytovaná výrobcem, oprava následující pracovní den od nahlášení v místě instalace, technická podpora výrobce v českém jazyce. Dostupnost ovladačů a dokumentace na webu výrobce dle výrobního/sériového čísla serveru. | |||
SW licence hypervizoru | Serverové operační systémy | Licence serverové virtualizace (hypervizor) pro nabízený server, s podporou zálohovacího rozhraní pro nabízený zálohovací software | vSphere Standard 16 core, předplatné 60 měsíců – zahrnuje podporu výrobce včetně nároku na opravné a nové verze software | VMWARE_VSPHERE.pdf VSPHERE_EDITIONS.pdf VSPHERE_VERSIONS.pdf |
Kompatibilita | Přímá kompatibilita s diskovými formáty VMDK (stávajících virtuálních serverů) a šablonami virtuálních strojů formátů OVA a OVF | |||
Management | Centrální správa s webovým grafickým rozhraním s možností začlenění dalších licencovaných virtualizačních nodů se stejným hypervizorem | |||
Bezpečnost | Podpora virtualizace TPM 2.0 pro zabezpečení virtuálních serverů | |||
Antimalware | Podpora antimalwarové ochrany na úrovni virtualizačního nodu bez nutnosti instalace agentů do jednotlivých virtuálních serverů | |||
GPU | Podpora mapování GPU nodu do prostředí virtualizovaného serveru | |||
Záruka a podpora | Podpora výrobce včetně nároku na opravné a nové verze software po dobu 60 měsíců | |||
Komodita K1 – Virtualizační platforma | ||||
SW licence operačních systémů | Serverové operační systémy | 3 ks licencí 64–bitového serverového operačního systému v aktuální verzi. Každá licence musí umožnit provoz hypervizoru a 2 virtuálních serverů stejné verze v prostředí hypervizoru (serverové virtualizace), dále provoz Windows aplikací a všech nabízených aplikací a management nástrojů | 3x Windows Server 2022 Standard 16 core 300x Windows Server 2022 Device CAL 40x Windows Server 2022 RDS User CAL 20x CSP Windows 11 Pro Upgrade EDU | WS2022.pdf WS2022_licensing.pdf |
Klientské licence | 300 ks klientských licencí vázaných na zařízení k nabízeným operačním systémům | |||
Terminálové licence | 40 ks klientských licencí vázaných na uživatele pro využití funkcionality terminálových služeb (např. MS Remote desktop services) v nabízených serverových operačních systémech | |||
Desktopové operační systémy | Licence upgrade desktopového operačního systému Windows Home na aktuální verzi s podporou domény Active Directory pro 20 počítačů. | |||
UPS 2x | Provedení | provedení do racku, max. 2U, včetně montážního materiálu | FSP UPS Clippers RT 3K 2U, 3000 VA/3000 W, online Záruka 36 měsíců včetně baterií | FSP_Clippers.pdf |
Elektrické provedení | jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |||
Výkon (VA/W) | 3000 VA / 3000 W | |||
Technologie | online, dvojitá konverze | |||
Účiník | lepší než 0,98 | |||
Stabilizace | výstupní napětí – odchylka max. ±5 % od jmenovité hodnoty | |||
Kapacita | doba běhu na baterie min. 10 min při 50% zátěži | |||
Vstup | zásuvka IEC C14 | |||
Výstupy | min. 8 zásuvek IEC C13, možnost omezení doby zálohování pro vybrané zásuvky (nekritická zařízení) | |||
Diagnostika | Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | |||
Servis | baterie musí být vyměnitelné za chodu | |||
Bypass | automatický interní bypass | |||
Komunikační porty a rozhraní | RS-232, USB, LAN (WebGUI a SNMP) | |||
Stavové informace | stavový grafický displej pro konfiguraci a základní informace o stavu UPS | |||
Komodita K1 – Virtualizační platforma | ||||
Ochrany | inteligentní / optimalizované nabíjení pro optimalizaci výkonu a životnosti baterií, nastavení nabíjecího proudu | |||
Řízení | schopnost ovládání a restartování nabízeného serveru, korektní shutdown operačních systémů | |||
SW kompatibilita | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | |||
Rozšiřitelnost | možnost prodloužení doby běhu na baterie připojením externích bateriových modulů min. na 30 minut | |||
Záruka | 36 měsíců včetně baterií | |||
SW licence zálohovací software (sada) | Licence | trvalá licence zálohovacího software pro nabízený server bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | Synology Active Backup for Business (pro virtuální servery) Synology Active Backup for Microsoft 365 Systémy jsou součástí nabízeného síťového úložiště NAS Záruka 60 měsíců včetně nároku na opravné a nové verze | ActiveBackup_techspec.pdf ActiveBackup_manual.pdf ActiveBackup_365.pdf |
Efektivita ukládání dat | integrovaná komprimace a deduplikace | |||
Nároky na správu | „bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | |||
Ochrana dat | provádění datově konzistentních záloh hlavních serverových aplikací – Active Directory, souborové systémy – bez nutnosti odstávky aplikace | |||
Optimalizace | využívání snapshotů, zálohování pouze dat (bloků virtuálního disku) změněných od poslední úspěšné zálohy | |||
Kompatibilita | podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | |||
Uložiště záloh | možnost ukládání záloh na nabízený NAS | |||
Obnova | granulární obnova jednotlivých objektů včetně metadat (oprávnění, datum změny apod.), minimálně typu soubor | |||
Průvodci | vytváření a správa úloh (zálohování, obnova apod.) pomocí vestavěných průvodců včetně konfigurace automatického spouštění úloh | |||
Rychlá obnova | možnost spuštění virtuálního serveru přímo ze zálohy bez nutnosti obnovy na původní úložiště | |||
Kontrola záloh | možnost automatického ověření zálohy spuštěním zálohovaného virtuálního serveru | |||
Reporting | automatický reporting úspěšných i neúspěšných úloh | |||
Komodita K1 – Virtualizační platforma | ||||
Provedení | nevyžaduje licenci Windows server/desktop pro provoz serverové části aplikace | |||
Fyzické servery | podpora zálohování fyzických serverů nebo stanic bez omezení počtu (pro tuto funkci je přípustné využití agentů v zálohovaných systémech) | |||
Cloud | podpora zálohování prostředí Microsoft 365 (soubory, e-maily atd.) | |||
Záruka | 60 měsíců včetně nároku na opravné a nové verze | |||
Síťové úložiště NAS 1 ks | Provedení | samostatně stojící provedení s možností uložení do racku do racku. | Synology DS1823xs 8x Synology HAT5310-8T Záruka 60 měsíců včetně HDD a aktualizací firmware | Synology_DS1823xs+.pdf Synology_HDD.pdf |
Výkon | 64 bit CPU, min. 4 jádra | |||
HDD | Min. 8 pozic pro HDD, rozšiřitelné min na 16 HDD | |||
Rozšiřitelnost | Podpora připojení externích disků přes USB 3.0 (min. 2 porty) | |||
Hot-swap | Disky vyměnitelné za chodu. | |||
SSD HDD | podpora SSD disků pro ukládání dat i akceleraci rotačních HDD | |||
Kapacita | Osazeno min. 8x 8TB HDD SATAIII/256 MB cache, 7200 ot/min oficiálně podporovaných výrobcem NAS | |||
Konektivita | Min. 2 x 1 GbE porty s podporou agregace linek a redundance | |||
Výkon | Rychlost zápisu min. 1 200 MB/sec při RAID5 a SMB/CIFS v nabízené konfiguraci | |||
Kompatibilita | Plná podpora Microsoft Hyper-V a Windows Active Directory a ACL. | |||
Komunikace LAN | Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | |||
UPS | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | |||
RAM | min. 8 GB, využitelná jako cache. Rozšiřitelná min. na 16 GB | |||
Ochrana dat | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10, integrovaný systém pro automatické vytváření a správu snapshotů (snímků dat), souborový systém Btrfs | |||
Záruka | 60 měsíců včetně HDD a aktualizací firmware | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a splňuje požadovanou technickou specifikaci | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky v nabídce nebo číslo přílohy nabídky) |
Firewall 1x | Porty | min 16x 1GbE (min. 2x WAN), 8x 1Gb SFP a 4x 10Gb SFP+, USB pro externí LTE modem | FORTINET FG-120G Záruka 60 měsíců FortiCare Premium v režimu 24x7 poskytovaná výrobcem zařízení. Odeslání náhradního zařízení max. následující den po nahlášení závady Nárok na bezpečnostní aktualizace firmware a bezpečnostních funkcí – URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) je součástí dodávky Licence síťových prvků | FG-120G.pdf |
NGFW | Min. základní funkce Next–generation firewall – viz xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx-xxxxxxxxxx_xxxxxxxx – firewall, aplikační firewall s DPI, IPS. Administrace na bázi "objektů" (aplikace, uživatelů, lokality apod.) namísto IP adres, portů apod. | |||
Počet současných spojení | min. 3 000 000 | |||
Propustnost SSL VPN | min. 1 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 100 klientů | |||
Propustnost SSL inspekce | min. 3 Gbps | |||
Propustnost firewallu | min. 35 Gbps pro pakety 512 bytů a větší, provoz UDP | |||
Propustnost NGFW | min. 3 Gbps při aktivní IPS | |||
Propustnost IPS | min. 5 Gbps pro provoz typu Enterprise mix | |||
Propustnost detekce škodlivého kód | min. 2.5 Gbps při zapnuté IPS | |||
Virtualizace | min. 5 virtuálních kontextů | |||
Vysoká dostupnost | režimy Active/Active se společnou konfigurací, včetně případných nezbytných licencí | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Dualstack | podpora současného běhu IPv4 a IPv6 | |||
Aplikační kontrola | detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) | |||
Antivir | integrovaný antivirus, podpora protokolu ICAP pro offload AV detekce, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) | |||
Kategorizace a blokace provozu | založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne | |||
Antispam | antispamová a antivirová inspekce elektronické pošty | |||
Sandbox | integrovaný sandbox (ověření škodlivosti kódu spuštěním v reálných operačních systémech) v zařízení nebo integrované rozhraní pro napojení na externí službu výrobce zařízení (služba součástí dodávky) | |||
Aktualizace | automatická aktualizace bezpečnostních funkcí poskytovaná výrobcem zařízení | |||
Ověřování uživatelů | LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, Ověřování na základě certifikátu | |||
Management a monitoring | HTTP/S, SSH, SNMP, syslog, | |||
SD-WAN | integrovaná podpora SD WAN – min. rozkládání zátěže a vysoká dostupnost více internetových přípojek | |||
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | |||
Bezpečnost | integrovaný TPM (Trusted Platform Module) čip pro ukládání citlivých údajů | |||
Standardní funkce | NAT, statické a dynamické routování, publikace interních serverů | |||
Napájení | vestavěné redundantní napájecí zdroje | |||
Záruka | min. 60 měsíců v režimu 24x7 poskytovaná výrobcem zařízení. Odesláním náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
bezpečnostních funkcí – URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) | ||||
Centrální přepínač 3x | Základní parametry | L2/L3 přepínač v rackovém provedení max. 1U, neblokovaná architektura (přepínací kapacita min. 880 Gbps) | FORTINET FortiSwitch FS-1024E Záruka 60 měsíců Premium FortiCare poskytovaná výrobcem zařízením, odeslání náhradního zařízení max. následující pracovní den, včetně opravných verzí firmware | FortiSwitch_DC.pdf |
Porty | 24x 10 Gb SFP+ + 2x 100 Gb QSFP28 (kompatibilní s 40Gb QSFP+ a podporou rozdělení každého na 4x 10/25Gb porty) | |||
Agregace portů | podpora LACP, min. 20 portů v agregační skupině, bez omezení počtu skupin | |||
Směrování | hardwarové statické směrování včetně VLAN, dynamické směrování (min. RIP, OSPF, BGP), směrování založené na politikách, min. 8000 směrovacích záznamů pro IPv4 i IPv6 | |||
Řízení provozu | víceúrovňový QoS, podpora standardu 802.1p | |||
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření, podpora IEEE 802.1ad (Q-in-Q), podpora VXLAN, min. 4000 VLAN | |||
Ověřování uživatelů a zařízení | Podpora 802.1X | |||
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | |||
MAC | podpora min. 60 000 MAC adres | |||
Síťové toky | plný přímý export síťových toků – Netflow, IPFIX nebo ekvivalent (sFlow není ekvivalent) | |||
Zrcadlení portů | podpora RSPAN (Remote SPAN) a ERSPAN (Encapsulated Remote SPAN) | |||
Monitoring a správa | plná podpora CLI, SSH, SNMP, syslog, sFlow, web rozhraní, REST nebo SOAP/WDSL API pro automatizaci (např. z IDM) | |||
Nezávislý management | vyhrazený samostatný síťový port pro management (nezapočítává se do požadovaného počtu portů) | |||
Napájení | Interní redundantní napájecí zdroje vyměnitelné za provozu (hot-swap) | |||
Centrální správa | jednotná centrální správa, monitorování a aktualizace firmware z centrální grafické konzole obsažené ve firmware nabízených síťových prvků. | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Stohování | pokročilé stohování s rozložením LAG (link aggregation group) mezi více přepínači ve stohu – např. technologie MLAG (Multi-Chassis Link Aggregation nebo obdobná | |||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízením | |||
Přístupový přepínač 28x | Společné parametry | |||
Základní parametry | L2+ přepínač v rackovém provedení max. 1U a hloubka do 32 cm, neblokovaná architektura | FORTINET FortiSwitch 21x FS-148F-FPOE 4x FS-148F 3x FS-124F-FPOE Záruka 5 let po ukončení výroby produktu poskytovaná výrobcem zařízení | FortiSwitch_SA.pdf | |
Agregace portů | podpora LACP, min. 8 portů v agregační skupině, min. 12 skupin | |||
Směrování | statické směrování | |||
Řízení provozu | víceúrovňový QoS, podpora standardu 802.1p | |||
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN na základě 802.1X ověření | |||
Ověřování uživatelů a zařízení | plná podpora 802.1X | |||
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | |||
MAC | podpora min. 30 000 MAC adres | |||
Síťové toky | plný přímý export síťových toků – Netflow, IPFIX nebo ekvivalent (sFlow není ekvivalent) | |||
Monitoring a správa | plná podpora CLI, SSH, SNMP, syslog, sFlow, web rozhraní, REST nebo SOAP/WDSL API pro automatizaci (např. z IDM) | |||
PoE | pro PoE provedení podpora standardů IEEE 802.3af/at | |||
Centrální správa | jednotná centrální správa, monitorování a aktualizace firmware z centrální grafické konzole obsažené ve firmware nabízených síťových prvků. | |||
Zrcadlení portů | podpora SPAN | |||
Hlučnost | max hlučnost 43/47 dB (nePoE/PoE varianty) pro umístění v pracovních prostorech | |||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízením | |||
Specifické parametry | ||||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Počty, porty a propustnost, PoE výkon (budget) | 21x přepínač – 48x 1 Gb RJ-45 PoE + 4x 10 Gb SFP+, 176 Gbps, min. 730W 4x přepínač – 48x 1 Gb RJ-45 + 4x 10 Gb SFP+, 176 Gbps 3x přepínač – 24x 1 Gb RJ-45 PoE + 4x 10 Gb SFP+, 128 GBps, min. 370W | |||
WiFi přístupový bod vnitřní (AP) 63 ks | Základní funkce | Přístupový bod (AP) standardu Wi–Fi 6 včetně montážního materiálu na strop | FORTINET FortiAP FAP-231F Záruka 5 let po ukončení výroby produktu poskytovaná výrobcem zařízení | FortiAP.pdf |
Frekvence | min. 3 nezávislé radiové moduly činnost v radiovém pásmu 2,4 a 5 GHz současně, s podporou standardu OFDMA min. u 2 modulů | |||
Architektura | Homogenní WiFi síť s rychlým a spolehlivým roamingem klientů, podpora Mesh (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx_xxxx_xxxxxxx) | |||
Anténní systém | interní systém, optimalizovaný pro montáž na strop | |||
Současná obsluha více klientů | Podpora MU–MIMO (Multi–User MIMO) – multi–user multiple input/multiple output | |||
Přenosové rychlosti | 5GHz min 1200 Mbps, 2.4 GHz min. 550 Mbps | |||
Standardy | podpora standardů 802.3at, 802.11n, 802.11ax, 802.11k, 802.11n, 802.11r, 802.11v, Hotspot 2.0 | |||
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) na 2.4 i 5 GHz současně, podpora přiřazení každého SSID do samostatné VLAN | |||
Zatížení | min. 300 přiřazených (asociovaných) klientů na radiový modul | |||
Řízení zátěže | automatické rozkládání zátěže přístupových bodů předáváním klientů a automatickým směrováním klientů na 5 GHz (pokud klienti podporují) | |||
Porty | min. 2x 1Gb, min 1x PoE s podporou standardů 802.3at a 802.3af | |||
Bezpečnost | trvalá detekce cizích přístupových bodů/klientů nezávislým radiem, spektrální analýza | |||
Kontroler | centrální kontroler pro kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů součástí dodávky. Kontroler musí být provozován v interní síti zadavatele (nezávislý na cloudu) a být integrální součástí firmware nabízených síťových prvků. | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Autentizace, autorizace | podpora standardu WPA3 (Wi–Fi Protected Access III), integrovaný portál pro autentizaci uživatelů (Captive portal), ověření klientů (min. hardware, uživatel, operační systém, certifikát) s využitím protokolu 802.1X | |||
IoT a lokalizace | integrovaná hardwarová podpora standardu 802.15.4 (Zigbee) a BLE (Bluetooth Low Energy) | |||
Správa | plná podpora CLI, SSH, SNMP, syslog, web rozhraní, hromadná aktualizace firmware a konfigurace | |||
Monitoring | detailní monitoring a diagnostika provozu v reálném čase – parametry připojení a komunikace klienta, stav přístupových bodů (počty klientů, vytížení kanálů, signál, cizí (rogue) přístupové body) | |||
Úsporné napájení | podpora standardu 802.3az – Energy–Efficient Ethernet (EEE) | |||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízením | |||
WiFi přístupový bod venkovní (AP) 4 ks | Základní funkce | Přístupový bod (AP) standardu Wi-Fi 6E včetně montážního materiálu na stěnu | FORTINET FortiAP FAP-233G Záruka 5 let po ukončení výroby produktu poskytovaná výrobcem zařízení | FortiAP.pdf Forti_antennas.pdf |
Frekvence | min. 3 nezávislé radiové moduly – 1x 2.4 GHz, 1x 5 GHz a 1x 2.4, 5 a 6 GHz, všechny s podporou min. 2x2 MIMO | |||
Architektura | Homogenní WiFi síť s rychlým a spolehlivým roamingem klientů, podpora Mesh (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx_xxxx_xxxxxxx) | |||
Anténní systém | venkovní (outdoor) systém, optimalizovaný pro montáž na stěnu, směrová charakterisktika – šířka vyzařovanáho paprsku v rozmezí 120/60° – 160/80° horizontálně/vertikálně, konektory SMA nebo RP- SMA, přívodní kabel min. 1 m | |||
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) – multi-user multiple input/multiple output | |||
Přenosové rychlosti | min. 550/1200/2400 Mbps pro 2.4/5/6 GHz | |||
Standardy | podpora standardů IEEE 802.3at, 802.11n, 802.11ax, 802.11h, 802.11k, 802.11r, 802.11v | |||
Multi SSID | podpora vysílání min. 20 SSID (WiFi sítí) na všech pásmech současně, podpora přiřazení každého SSID do samostatné VLAN | |||
Zatížení | min. 400 přiřazených (asociovaných) klientů na radiový modul | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Řízení zátěže | automatické rozkládání zátěže přístupových bodů předáváním klientů a automatickým směrováním klientů na 5 GHz (pokud klienti podporují) | |||
Porty | min. 2x 1Gb, min 1x PoE s podporou standardů 802.3at a 802.3af | |||
Bezpečnost | trvalá detekce cizích přístupových bodů/klientů nezávislým radiem, spekrální analýza | |||
Kontroler | centrální kontroler pro kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů součástí dodávky. Kontroler musí být provozován v interní síti zadavatele (nezávislý na cloudu) a být integrální součástí firmware nabízených síťových prvků. | |||
Autentizace, autorizace | podpora standardu WPA3 (Wi-Fi Protected Access III), integrovaný portál pro autentizaci uživatelů (Captive portal), ověření klientů (min. hardware, uživatel, operační systém, certifikát) s využitím protokolu 802.1X | |||
IoT a lokalizace | integrovaná hardwarová podpora standardu 802.15.4 (Zigbee) a BLE (Bluetooth Low Energy) | |||
Správa | plná podpora CLI, SSH, SNMP, syslog, web rozhraní, hromadná aktualizace firmware a konfigurace | |||
Monitoring | detailní monitoring a diagnostika provozu v reálném čase – parametry připojení a komunikace klienta, stav přístupových bodů (počty klientů, vytížení kanálů, signál, cizí (rogue) přístupové body) | |||
Úsporné napájení | podpora standardu 802.3az – Energy-Efficient Ethernet (EEE) | |||
Záruka | min. 60 měsíců poskytovaná výrobcem zařízení | |||
Licence síťových prvků | Licence | Licence pro využití veškerých požadovaných funkcionalit síťových prvků (firewall, přepínače, přístupové body), pokud nabízené řešení takové licence vyžaduje. | Podpora 60 měsíců Unified Threat Protection (UTP) pro FG-120G, poskytovaná výrobcem | FortiUTP.pdf |
Podpora a platnost | min. 60 měsíců poskytovaná výrobcem | |||
Příslušenství síťových prvků | SFP moduly | 108 ks modulů SFP+ 10 Gb, SM min. 1 km, včetně DMI diagnostiky pro nabízené přepínače a firewally, LC konektor 4 ks SFP+ 10 Gb, MM 300 m, včetně DMI diagnostiky pro nabízené přepínače, LC konektor | 108x SFP-PLUS-LR 4x SFP-PLUS-LR | SFP-PLUS-LR.pdf SFP-PLUS-SR.pdf QSFP28_cables.pdf |
Komodita K2 – Zabezpečení LAN a Wifi | ||||
1x kabel DAC 100 Gbps, 5m pro nabízené přepínače 2x kabel 1xQFSP+ => 4xSFP+, 5m pro nabízené přepínače a servery | 1x QSFP28toQSFP28-pass- 5m 2x QSFPto4xSFP-PLUS- PASS-5m Patch kabely ZCOMAX dle požadovaných parametrů (112 ks) Záruka 36 měsíců | QSFP-4SFPcables.pdf ZCOMAX.pdf | ||
Patch kabely | 54 ks optický kabel SM s konektory LC-SC, délka 1m 54 ks optický kabel SM s konektory LC-SC, délka 2m 4 ks optický kabel MM s konektory LC-SC, délka 1m | |||
Záruka | min 36 měsíců | |||
UPS pro LAN prvky 13x | Provedení | provedení do racku, max. 2U, včetně montážního materiálu | FSP UPS CHAMP 1K rack 2U, 1000 VA/900 W (Schuko type), online včetně SNMP/Web karty Záruka 2 roky včetně baterií | FSP_Champ.pdf FSP_Champ_manual.pdf |
Elektrické provedení | jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |||
Výkon (VA/W) | 1000 VA / 900 W | |||
Technologie | online, dvojitá konverze | |||
Účiník | min 0,9 | |||
Stabilizace | výstupní napětí – odchylka max. ±5 % od jmenovité hodnoty | |||
Kapacita | doba běhu na baterie min. 8 min při 50% zátěži | |||
Vstup | zásuvka IEC C14 | |||
Výstupy | min. 3 zásuvky 230 V – standardní kulaté (podpora UNISCHUKO zástrček) nebo IEC-13 | |||
Diagnostika | Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | |||
Bypass | automatický interní bypass | |||
Komunikační porty a rozhraní | RS-232, USB, LAN – SNMP a WEB rozhraní | |||
Stavové informace | stavový grafický displej pro konfiguraci a základní informace o stavu UPS | |||
Ochrany | inteligentní / optimalizované nabíjení pro optimalizaci výkonu a životnosti baterií, nastavení nabíjecího proudu | |||
Rozměry | max. hloubka 320 mm (pro umístění do racku) | |||
Záruka | 24 měsíců včetně baterií | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
1x Systém řízení přístupu do sítě podle standardu IEEE 802.1X | Provedení | Software pokročilého řešení NAC (network access control) na bázi standardu IEEE 802.1X. Integrovaná podpora autentizace, autorizace a účtování (přístupů) uživatelů i koncových zařízení, integrovaný RADIUS server a databáze uživatelů a zařízení. | Network Policy Server (NPS) Jedná se o součást (roli) nabízené licence Windows Server 2022 Záruka 60 měsíců včetně nároku na opravné verze | NPS.pdf včetně podřízených odkazů v dokumentu |
Nastavení přístupů | Nastavení síťového přístupu uživatelů a zařízení podle politik min. pomocí přiřazení VLAN, ACL. Atributy pro definici politik min. IP, MAC, port, VLAN, XxxX XXXX, hostname (PC name), uživatelské jméno (z Active Directory), operační systém | |||
Autentizace | Zajištění IEEE 802.1X autentizace a autorizace pro bezdrátové sítě, Ethernet LAN sítě a VPN | |||
Základní autentizační metody | Min. PEAP-MSCHAPv2, EAP-TLS, EAP-TTLS, MAC autentizace, certifikáty | |||
Identity | Vestavěná databáze identit pro autentizaci, podpora standardních identitních databází – Active Directory | |||
Kontextová autorizace | Autorizace zařízení a uživatelů na základě kontextových informací jako čas, typ připojení, osobní profil či členství ve skupině v Active Directory. | |||
Speciální zařízení | Podpora autentizace a řízení přístupů speciálních ("nepočítačových") zařízení např. tiskárny, technologické prvky, IoT. | |||
Kapacita | Min. 2000 konkurenčních koncových zařízení ověřovaných pomocí 802.1X bez omezení počtu uživatelů. | |||
Automatizace a integrace | REST-API rozhraní min. pro základní funkce AAA, hlášení z externích zdrojů, vyhledávání klíčových událostí a automatizovaná reakce na ně. | |||
Kompatibilita | Systém určený pro provoz v prostředí stávající serverové virtualizace | |||
Záruka | Záruka min. 60 měsíců, včetně podpory výrobce a nároku na opravný software včetně aktualizací. | |||
1x Infrastruktura veřejných klíčů | Provedení | PKI (Public key infrastrucure) pro správu a distribuci veřejných klíčů asymetrické kryptografie. | Active Directory Certificate Services | AD_Certificate_Services. pdf včetně podřízených odkazů v dokumentu |
Architektura | Interní certifikační autorita pro vydávání certifikátů na základě šablon a oprávnění pro uživatele i zařízení, veřejná dostupnost CRL (certificate revocation list) | |||
Komodita K2 – Zabezpečení LAN a Wifi | ||||
Integrace | S adresářovou službou Active Directory (oprávnění, ukládání veřejných klíčů) a nabízeného systému pro správu identit (evidence, platnost) | Jedná se o součást (roli) nabízené licence Windows Server 2022 Záruka 60 měsíců včetně nároku na opravné verze | ||
Správa | Plně grafické prostředí pro správu i uživatelské operace s certifikáty, včetně odvolání certifikátu. Podpora prodloužení platnosti certifikátu uživatelem, upozornění na blížící se expiraci, řízení oprávnění k prodloužení. | |||
Schvalování | Ruční i automatické schvalování žádosti o certifikát nebo jeho prodloužení. Konfigurovatelné pro jednotlivé šablony. | |||
Zálohování, obnova | Obnova primárního klíče „ztraceného“ certifikátu | |||
Automatizace | Standardizované a dokumentované REST API nebo skriptovací nástroj pro automatizace životního cyklu certifikátů | |||
Licence | Bez omezení počtu vystavovaných certifikátů a jejich typů/šablon | |||
Záruka | 60 měsíců včetně nároku na opravné verze | |||
Komodita K3 – Centrální logování a Správa identit | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a splňuje požadovanou technickou specifikaci | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky v nabídce nebo číslo přílohy nabídky) |
Systém pro sběr a správu logů 1x | Základní funkce | systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | AC Loger – komplexní systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí | Loger.pdf |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, JSON | |||
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a přepínačů | |||
Zdroje logů | min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log – včetně rozšířených "Applications and Services Logs", síťové prvky – syslog a | |||
Komodita K3 – Centrální logování a Správa identit | ||||
Netflow, ostatní aktivní prvky – syslog, SNMP trap, Office 365, Sysmon (Windows) | ze sledovaných systémů. Systém AC Loger je založený na open source S úpravami a doplňky naší společnosti Záruka 60 měsíců včetně poskytnutí opravných verzí | |||
Parsování logů | integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků – např. definice IP adresy regulárním dotazem apod. | |||
Retence | uchovávání logů min. 6 měsíců, automatická retence logů a indexů | |||
Geolokace | podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | |||
Normalizace logů | sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | |||
Rozšíření logů | podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | |||
Bezpečnost | podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | |||
Výkon | min. 1000 EPS (event per second), 5000 FPM (flows per minute) | |||
Dashboardy | uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | |||
Export dat | export dat do csv nebo jiného strojově čitelného formátu – min. výsledky hledání | |||
Kanály | možnost vytváření kanálů – datových sad či toků – na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování – tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | |||
Alerty, notifikace | podpora vytváření alertů – překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | |||
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | |||
Vyhledávání | rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk, rychlá vyhledávání či filtrování bez tvorby dotazů – např. | |||
Komodita K3 – Centrální logování a Správa identit | ||||
výběrem v kontextovém menu vybraného pole uloženého záznamu. | ||||
Ovládání | intuitivní grafické webové rozhraní dostupné z běžných prohlížečů (Edge, Chrome, Firefox) | |||
Integrace | podpora integrace s Windows OS v úrovní sledování spuštěných příkazů (cmd, powershell), vyváření procesů, změny souborů, registrů a síťové komunikace. Včetně nástrojů pro detekci potenciálně nebezpečných aktivit (změna časových razítek souborů apod.) | |||
Detekce zranitelností | automatická kontrola zranitelnosti operačních systémů Windows, Linux a macOS a aplikací (host based vulnerability detection) | |||
Detekce škodlivého kódu | automatická kontrola výskytu škodlivého kódu (malware, rootkity, neobvyklé chování) v monitorovaných operačních systémech Windows, Linux a macOS | |||
Hodnocení zabezpečení | automatické kontrola konfigurací a nastavení monitorovaných operačních systémů Windows, Linux a macOS a aplikací, hodnocení úrovně zabezpečení monitorovaného systému | |||
Kompatibilita | podpora provozu v prostředí nabízené serverové virtualizace | |||
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | |||
Výstupy | možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | |||
Záruka | min. 60 měsíců včetně poskytnutí opravných verzí | |||
Systém pro správu identit (Identity management – IDM) včetně API/integračních modulů 1x | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace – třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. Systém bude spravovat i identity externích uživatelů (spolupracovníků a partnerů) využívajících ICT systémů zadavatele. | Vlastní produkt AC Identita – systém | |
Licence | trvalá licence, která umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených | |||
Komodita K3 – Centrální logování a Správa identit | ||||
systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet spravovaných identit je min. 1500 | pro správu identit a přístupů (Identity management (IDM) / Access management (IAM)). Včetně integračních modulů - Microsoft Active Directory - Microsoft 365, Google Wokspace - Bakaláři 60 měsíců včetně nároku na nové a opravné verze systému | ACIdentita.pdf | ||
Uživatelské rozhraní | uživatelské rozhraní bude realizováno jako webový portál (dále jen Portál) dostupný z běžných prohlížečů (Edge, Chrome, Firofox) a umožní přístup k datům a funkcím Systému i jeho správu a konfiguraci. | |||
Evidence aplikací a rolí | integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby a zařazování uživatelů do rolí v příslušných IS | |||
Historizace | vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku – aktuálním nebo zpětně v minulosti. | |||
Automatizace | podpora tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (třída, organizační jednotka, aplikační role, pracovní pozice atd.). | |||
Logování | integrování logování min. následujících typů událostí: - události systému včetně webových služeb (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) Logy musí být dostupné nabízenému logovacímu systému nebo do něj exportovány | |||
Referenční objekty | systém umožní přidávání a správu libovolných typů referenčních objektů, a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity. Základní (předpřipravené) referenční typy objekty budou min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | |||
Komodita K3 – Centrální logování a Správa identit | ||||
Popisné atributy | systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | |||
Zobrazení | portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | |||
Aktivní uživatelé | systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | |||
Slučování identit | systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | |||
Oprávnění | víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení pracovní pozice, přiřazení aplikační role, editace identity apod.) | |||
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | |||
Vícenásobné vazby | možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | |||
Přehled rolí | možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | |||
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | |||
Komodita K3 – Centrální logování a Správa identit | ||||
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možno provádět min. pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | |||
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní – min. zobrazení / skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku – vždy pro každý seznam samostatně. | |||
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | |||
Šablony upozornění | šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. třída, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | |||
Bezpečnost změn | veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | |||
Důvěryhodnost | veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | |||
Komodita K3 – Centrální logování a Správa identit | ||||
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM, a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, pracovních pozic, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. Filtrování reportovaných identit musí být možné podle libovolných atributů identity včetně přidružených referenčních objektů | |||
Standardy WS | systém bude disponovat aplikačním rozhraním (API) webových služeb, které budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | |||
Bezpečnost WS | konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | |||
Synchronizace | ruční i automatické spuštění synchronizací s propojenými systémy. Musí být implementovány minimálně následující typy synchronizací: – Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s odpovídajícími objekty daného systému – Změnová synchronizace – synchronizuje jen změny od poslední provedené synchronizace. – Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému (bez ovlivnění produkčních dat). Průběh a výsledek všech synchronizací bude dostupný v přehledné podobě v grafickém prostředí Portálu | |||
Historie synchronizací | záznam běhy synchronizací v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | |||
Komodita K3 – Centrální logování a Správa identit | ||||
Správa synchronizací | správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky a výběru synchronizované organizace bude součástí Portálu. | |||
Zdrojový systém | IDM bude napojen na školský informační systém Bakaláři xxxxx://xxx.xxxxxxxx.xx/. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | |||
Aplikační moduly/ konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet a aktualizovat uživatelské účty, nastavovat jejich oprávnění k rolím a (v prostředí cloudu) přiřazovat licence - Microsoft Active Directory - Microsoft 365, Google Workspace - obecný – simulace aplikace, požadavky na změny IDM zasílá e-mailem správci aplikace, který je jich provedení potvrzuje zpět v IDM pro účely evidence změn a logování | |||
Záruka | 60 měsíců včetně nároku na opravné verze | |||
Licence SW modulů/API pro integraci s IdM 1x | Základní funkce | Licence a dokumentace softwarových modulů/API (aplikačních programových rozhraní) školského informačního systému Bakaláři pro integraci s nabízeným IdM. | Datový konektor systému Bakaláři Záruka 60 měsíců včetně nároku na aktuální verze | Bakalari.pdf |
Záruka | 60 měsíců včetně nároku na aktuální verze. | |||
Komodita K4 – Automatizace procesů | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a splňuje požadovanou technickou specifikaci | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky v nabídce nebo číslo přílohy nabídky) |
Systém uživatelské podpory Service desk | Základní požadavky | Systém musí poskytovat alespoň následující funkčnost: • Technologická podpora pro řízení interních služeb a procesů • Podpora uživatelů • Řízení externích dodavatelů IT služeb. • Jediné centrální místo hlášení a řešení servisních požadavků | ALVAO Service Desk včetně modulu Outlook Add-In pro 60 uživatelů, kteří mohou zakládat a řešit (uzavírat) požadavky a 6 uživatelů, kteří mohou řešit (uzavírat) požadavky 600 žáků (ti mohou jen zakládat, sledovat a doplňovat požadavky). Poskytnutá licence bude trvalá Záruka 60 měsíců včetně nároku na nové a opravné verze | ALVAO-SD.pdf ALVAO-ITIL.pdf |
Podpora procesů dle ITIL | Systém musí pokrývat následující procesy a funkce dle doporučení ITIL: • Service Desk • Incident Management • Request Fulfillment • Change Management • Service Catalog • Asset and Configuration Management | |||
Implementované procesy a funkce | Z procesů ITIL, které musí navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce: • Service Desk – řízení požadavků koncových uživatelů ICT služeb • Incident Management – řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. • Request Fulfillment – standardní proces řízení požadavků na služby. Zpracovány budou služby: – Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky – Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“ • Change Management – standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou | |||
Komodita K4 – Automatizace procesů | ||||
schvalování. • Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků | ||||
Katalog služeb | Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa majetku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen. | |||
Služby | Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. | |||
Uživatelská přívětivost | Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem – přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních | |||
Automatické přidělení požadavku | Výběrem služby z katalogu služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement). | |||
SLA | SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. | |||
Nastavení priority | Podpora nastavení priority řešených požadavků. | |||
Lokalizace | Lokalizované uživatelské rozhraní. | |||
Reporty | Integrované generování a tisk reportů. | |||
Zasílání reportů | Podpora automatického zasílání reportů emailem. | |||
Šablony reportů | Podpora tvory a úprav předpřipravených šablon pro automatické reporty. | |||
Znalostní databáze | Integrovaná znalostní databáze s možností její aktualizace. | |||
Zabezpečený přístup | Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol | |||
Komodita K4 – Automatizace procesů | ||||
prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. | ||||
Portál | Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených). | |||
Active Directory | Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace. | |||
Active Directory – metadata | Automatické načítání vztahu zaměstnance a jeho nadřízeného. | |||
Integrace s nástroji pro správu pracovních stanic | Integrace s nástroji pro správu pracovních stanic (VNC, Remote Desktop, apod.). | |||
Integrace s poštovními servery a klienty | Integrace s poštovními servery min. integrace s Microsoft 365 pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. Integrace s mailovým klientem – umožní řízení celého životního cyklu požadavku od založení po potvrzení vyřešení a uzavření z prostředí Microsoft Outlook | |||
Integrace s majetkovým systémem | Požadavky bude při zadávání možno provázat s konkrétním majetkem ze Systému pro správu a evidenci prostředků (Komodita K3) předěleným uživateli. Požadavek bude evidován v evidenci historie Systému pro správu a evidenci prostředků. | |||
Pracovní postupy (workflow) | Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek | |||
Skripty | spouštění vlastních skriptů v průběhu řešení workflow | |||
Automatizace | Podpora vytváření a spuštění akcí na základě událostí – vytvoření, úprava, zrušení požadavku. | |||
Pravidelné požadavky | Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatického zakládání. | |||
Eskalace, zastupitelnost | Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele | |||
Vyhledávání | Fulltextové vyhledávání napříč požadavky | |||
Komodita K4 – Automatizace procesů | ||||
Pohledy | Podpora definování vlastních pohledů a filtry nad požadavky uživateli. | |||
Komplexní požadavky | Podpora komplexních požadavků – jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků. | |||
Plánování | Operativní načítání emailů z poštovního klienta (min. Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů. | |||
Založení požadavku e- mailem | Podpora automatického založení požadavku strukturovaným e-mailem | |||
Export dat | Možnost exportu dat do Microsoft Word, Excel. | |||
Rozšiřitelnost | Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou | |||
API | Systém musí umožnit rozšíření pomocí otevřeného a dokumentovaným rozhraní API na bázi webových služeb v rámci poskytnuté licence. | |||
ITIL | Nabízená hlavní verze systému musí být certifikována na shodu se standardy/procesy ITIL. Plnění požadavku bude prokázáno certifikátem přiloženým k nabídce | |||
Licence | Systém bude licencován min. pro 60 uživatelů, kteří mohou zakládat a řešit (uzavírat) požadavky a 6 uživatelů, kteří mohou řešit (uzavírat) požadavky 600 žáků (ti mohou jen zakládat, sledovat a doplňovat požadavky). Poskytnutá licence bude trvalá | |||
Záruka | Záruka včetně nároku na opravné verze min. 60 měsíců. | |||
Systém evidence a správy prostředků Asset management | Základní požadavky | systém pro správu a technickou provozní evidenci veškerého počítačového i ostatního majetku (aktiva). Systém bude určený technicky i licenčně pro podnikové nasazení s profesionální podporou výrobce | ALVAO Asset management včetně modulů Electronic | |
Podpora procesů dle ITIL | systém musí pokrývat následující procesy dle doporučení ITIL: - Asset and Configuration Management - Software Asset Management | |||
Komodita K4 – Automatizace procesů | ||||
Implementované procesy a funkce | z procesu Asset and Configuration Management budou implementovány min. následující funkce: - podpora správy konfigurační databáze, musí být uchovávána historie konfiguračních položek - podpora automatizace zjišťování informací o konfiguračních položkách hardware Z procesu Software Asset Management budou implementovány min. následující funkce: - řízení životního cyklu spojeného se softwarovými aktivy - automatické zjišťování informací o konfiguračních položkách software - podpora operativní práce IT správců spojená s řešením a udržením softwarové a licenční čistoty. | Handover Forms a Inventrory Audits – licence pro správu 300 počítačů a 15 000 ostatních aktiv. Poskytnutá licence bude trvalá. Podpora 60 měsíců včetně nároku na nové a opravné verze a aktualizace signatur pro rozpoznání hw a sw | ALVAO-AM-pdf ALVAO-ITIL.pdf | |
Typy majetku | systém umožní evidovat a spravovat libovolný druh majetku, kromě IT zařízení např. vozidla, nemovitosti, vybavení tříd a kanceláří, pracovní prostředky a nástroje apod. | |||
Automatický sběr dat | systém umožní automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů | |||
Neznámý software | automatické odeslání vzorků nerozpoznaného software výrobci k analýze a automatické stažení aktualizovaných signatur pro rozpoznávání. | |||
Mobilní zařízení | počítače umístěné mimo LAN zadavatele budou se systémem komunikovat zabezpečeným protokolem prostřednictvím internetu bez nutnosti použití VPN | |||
Vizualizace | grafické zobrazení evidovaného majetku a dalších hlavních struktur/objektů systému (např. organizační jednotky, skupiny uživatelů) v hierarchické struktuře. Struktura musí být volně upravitelná podle potřeb Zadavatele | |||
Řízení oprávnění | systém umožní nastavit oprávnění na úrovní vlastností objektů – např. zamezit zobrazení pořizovací ceny uživatelům | |||
Rozšiřitelnost | systém umožní přidávat do systému libovolné objekty a přidávat k těmto objektům libovolné vlastnosti. | |||
Dokumenty | v systému musí být možno ukládat libovolné elektronické dokumenty (pořizovací doklady, licenční certifikáty apod.) a | |||
Komodita K4 – Automatizace procesů | ||||
tyto dokumenty propojit s konkrétním objektem nebo více objekty. | ||||
Platnost dokumentů | dokumenty bude možno v systému zneplatnit (v systému zůstanou zachovány) | |||
Dědičnost | systém bude podporovat dědičnost vlastností objektů | |||
Protokoly | předpřipravené podpisové protokoly pro formální úkony při správě majetku (předání/převzetí/převod). | |||
Zabezpečení přístupu | zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i u konzol, řízení oprávnění přístupu k informacím. | |||
Historie záznamů | systém musí umožnit automaticky evidovat změny provedené s jednotlivými objekty. Rozsah změn min. přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl. | |||
Reporty | systém musí umožnit vytváření vlastních pohledů, filtrů a exportů min. do Microsoft Excel. | |||
Zaměstnanecký portál | umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku prostřednictvím webového prohlížeče | |||
Intuitivné ovládání | snadná orientace v přehledech majetku, možnost přetahování položek myší, podpora kontextových menu pro rychlé úpravy a eliminaci chyb | |||
Lokalizace | rozhraní systému pro uživatele i správce bude plně lokalizováno do českého jazyka | |||
Vyhledávání | integrované vyhledávání a filtrování | |||
Automatické názvy | systém musí umožnit automatické pojmenovávání spravovaných zařízení, min. pomocí definice (přednastavení) číselné řady. | |||
Řízení změn konfigurace | systém musí umožnit evidenci konfigurace systémů a zařízení. | |||
Vzdálená správa | systém bude možno integrovat s nástroji pro vzdálenou správu počítačů – min. Vzdálená plocha Windows, VNC a Microsoft Management Console | |||
Elektronická inventura | integrovaná elektronická inventura – zaměstnanci explicitně potvrdí v prostředí portálu trvající existenci a používání | |||
Komodita K4 – Automatizace procesů | ||||
svěřeného majetku. Hromadná kontrola inventur správci majetku. | ||||
API | systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | |||
Import | systém musí umožnit import majetku min. ze souborů csv | |||
Správa uživatelů | systém bude integrován s Active Directory, bude přebírat uživatele včetně jejich vlastností a organizační hierarchie (nadřízený/podřízený) | |||
ITIL | nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL. Plnění požadavku bude prokázáno certifikátem přiloženým k nabídce | |||
Licence | licence musí umožnit spravovat 300 počítačů a min. 10 000 ostatních aktiv. Poskytnutá licence bude trvalá | |||
Podpora | 60 měsíců včetně nároku na opravné verze a aktualizace signatur pro rozpoznání hw a sw | |||
Komodita K5 – Fyzická bezpečnost | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a splňuje požadovanou technickou specifikaci | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky v nabídce nebo číslo přílohy nabídky) |
Video interkom 1 tlačítko 3x | Provedení | IP video interkom / vrátník určený pro povrchovou montáž ve venkovním prostředí, včetně montážního materiálu a protidešťové clony | Sestava Hikvision, moduly DS-KD8003-IME1/S, DS-KD-M DS-KD-ACW2/S | IME1S.pdf DS-KD-M.pdf DS-KD-ACW2.pdf |
Kamera | širokoúhlá (min. 180° horizontálně, 2 Mpx, s infra přísvitem nebo určená pro nízkou úroveň osvětlení | |||
Obrazová kvalita | podpora BLC (Backlight Compensation), WDR (Wide Dynamic Range), DNR (Digital Noise Reduction) | |||
Zvuk | integrovaný všesměrový mikrofon a reproduktor, redukce šumu a odstranění ozvěny | |||
Komodita K5 – Fyzická bezpečnost | ||||
Tlačítka (zvonek) | jedno fyzické tlačítko (ne kapacitní, senzor apod.) pro vyzvánění | Záruka 24 měsíců včetně nároku na opravné verze firmware | ||
IP komunikace | min. 100 Mbit, podpora protokolů ISAPI, RTSP, SNMP | |||
Identifikační médium | integrovaný snímač Mifare karet 13,56 MHz, integrovaná paměť min. pro 10 000 karet | |||
Porty, kontakty | Min. 2x vstup dveřní, 2x vstup odchozí tlačítko, 4x digitální vstup/výstup, 2x ovládání dveří (zámek) | |||
Otevírání | podpora otevírání kartou, z vnitřního ovládacího panelu, z PC/mobilní aplikace | |||
Napájení | PoE a 12 V, spotřeba do 5W | |||
Robustní provedení | odolné kovové provedení, signalizace demontáže (tamper kontakt) | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Video interkom 6 tlačítek 3x | Provedení | IP video interkom / vrátník určený pro povrchovou montáž ve venkovním prostředí, včetně montážního materiálu a protidešťové clony | Sestava Hikvison, moduly DS-KD8003-IME1/NS DSKD-M DS-KDKK/S DS-KDACW3/S Záruka 24 měsíců včetně nároku na opravné verze firmware | IME1NS.pdf DS-KD-KK.pdf DS-KD-M.pdf DS-KD-ACW3.pdf |
Kamera | širokoúhlá (min. 180° horizontálně, 2 Mpx, s infra přísvitem nebo určená pro nízkou úroveň osvětlení | |||
Obrazová kvalita | podpora BLC (Backlight Compensation), WDR (Wide Dynamic Range), DNR (Digital Noise Reduction) | |||
Zvuk | integrovaný všesměrový mikrofon a reproduktor, redukce šumu a odstranění ozvěny | |||
Tlačítka (zvonek) | šest fyzických tlačítek (ne kapacitní, senzor apod.) pro vyzvánění | |||
IP komunikace | min. 100 Mbit, podpora protokolů ISAPI, RTSP, SNMP | |||
Identifikační médium | integrovaný snímač Mifare karet 13,56 MHz, integrovaná paměť min. pro 10 000 karet | |||
Porty, kontakty | Min. 2x vstup dveřní, 2x vstup odchozí tlačítko, 4x digitální vstup/výstup, 2x ovládání dveří (zámek) | |||
Otevírání | podpora otevírání kartou, z vnitřního ovládacího panelu, z PC/mobilní aplikace | |||
Napájení | PoE a 12 V, spotřeba do 5 W | |||
Komodita K5 – Fyzická bezpečnost | ||||
Robustní provedení | odolné kovové provedení, signalizace demontáže (tamper kontakt) | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Elektrický dveřní zámek 6 x | Provedení | Do stávajících dveří, určené pro venkovní prostředí | Elektrický otvírač FAB Klasik Záruka 12 měsíců | FAB_KLASIK.pdf |
Ovládání | 12 V, otevření (odemknutí) zámku pro dobu impulsu | |||
Napájení | včetně napájecího zdroje nebo napájení z nabízeného interkomu | |||
Záruka | min. 12 měsíců | |||
Ovládací panel pevný 6x | Provedení | IP stolní / nástěnný ovládací panel nabízených interkomů, každý panel musí současně podporovat všechny interkomy | Hikvision DSKH8350-WTE1 Záruka 24 měsíců včetně nároku na opravné verze firmware | DS-KH8350-WTE1.pdf |
Displej | barevný, technologie IPS, rozlišení min. 1024 x 600, úhlopříčka min. 7" | |||
Zvuk | integrovaný všesměrový mikrofon a reproduktor, redukce šumu a odstranění ozvěny, nastavení hlasitosti | |||
IP komunikace | RJ-45 100 Mbit a WiFi min. 802.11n, podpora protokolů TCP/IP, SIP, RTSP | |||
Porty, kontakty | min. 8 alarmových vstupů a 2 vstupy, | |||
Robustní provedení | kovové provedení, určeno pro vnitřní použití | |||
Napájení | PoE a 12 V, spotřeba do 10W | |||
Paměť událostí | integrovaná paměť pro min. 100 událostí | |||
Lokalizace | ovládání v češtině | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Kamera Typ 1 29x | Provedení | IP kamera, minidome, krytí min IP67, včetně montážního materiálu na zeď | Hikvision DS- 0XX0000X0-IU Záruka 24 měsíců včetně nároku na opravné verze firmware | DS-0XX0000X0.pdf |
Rozlišení | 4 Mpx nativně | |||
Objektiv | 2.8 mm pro čip 1/3" nebo odpovídající pro větší čip (menší není přípustný), světelnost F1.4 nebo lepší, zorné pole min. 100/50/120° horizontálně/vertikálně/diagonálně, možnost výměny objektivu za jiný s odlišnou ohniskovou vzdáleností | |||
Zvuk | integrovaný mikrofon, podpora kodeků G.711/G.722.1/G.726/MP2L2/PCM/MP3/AAC | |||
Napájení | PoE a 12 V, spotřeba do 7 W | |||
Komodita K5 – Fyzická bezpečnost | ||||
Přísvit | infračervený, min. 30 m | |||
Protisvětlo | Korekce protisvětla (WDR), dynamický rozsah min 120 dB | |||
Data, ukládání | min. streamy H.265 a H.264, 25 obr/sec, lokální ukládání na SD kartu. | |||
Bezpečnost | ochrana heslem, HTTPS (TLS min. 1.2), filtrování IP adres, integrovaný auditní log, detekce neoprávněného zásahu (tamper) | |||
Kompatibilita | podpora ONVIF | |||
Noční režim | podpora denního a nočního režimu s automatickým i plánovaným přepínáním | |||
Události | detekce pohybu s rozpoznáním osob a vozidel, detekce změny scény | |||
Inteligentní funkce | detekce překročení čáry, detekce vniknutí, detekce vstupu/výstupu do/z oblasti, detekce obličeje | |||
Lokalizace | ovládání v češtině | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Kamera Typ 2 4x | Provedení | IP kamera širokoúhlá, turret, krytí min IP67, včetně montážního materiálu na zeď | Hikvision DS-2CD2345G0P Záruka 24 měsíců včetně nároku na opravné verze firmware | DS-2CD2345G0P.pdf |
Rozlišení | 4 Mpx nativně | |||
Objektiv | 1.68 mm pro čip 1/2.7" nebo odpovídající pro větší čip (menší není přípustný), světelnost F2.0 nebo lepší, zorné pole min. 180/100/180° horizontálně/vertikálně/diagonálně | |||
Napájení | PoE a 12 V, spotřeba do 7 W | |||
Přísvit | infračervený, min. 10 m | |||
Dynamický rozsah | min 120 dB | |||
Data, ukládání | min. streamy H.265 a H.264, 25 obr/sec, lokální ukládání na SD kartu. | |||
Bezpečnost | ochrana heslem, HTTPS (TLS min. 1.2), filtrování IP adres, integrovaný auditní log, detekce neoprávněného zásahu (tamper) | |||
Kompatibilita | podpora ONVIF | |||
Noční režim | podpora denního a nočního režimu s automatickým i plánovaným přepínáním | |||
Komodita K5 – Fyzická bezpečnost | ||||
Události | detekce pohybu s rozpoznáním osob, detekce změny scény | |||
Inteligentní funkce | detekce překročení čáry, detekce vniknutí, detekce obličeje | |||
Lokalizace | ovládání v češtině | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Kamera Typ 3 21x | Provedení | IP kamera, pevná, krytí min IP67, včetně montážního materiálu na zeď | Hikvision DS-2CD2T86G2-2I Záruka 24 měsíců včetně nároku na opravné verze firmware | DS-2CD2T86G2.pdf |
Rozlišení | 8 Mpx nativně | |||
Objektiv | 2.8 mm pro čip 1/3" nebo odpovídající pro větší čip (menší není přípustný), světelnost F1.6 nebo lepší, zorné pole min. 110/55/130° horizontálně/vertikálně/diagonálně, možnost výměny objektivu za jiný s odlišnou ohniskovou vzdáleností | |||
Zvuk | integrovaný mikrofon, podpora kodeků G.711/G.722.1/G.726/MP2L2/PCM/MP3/AAC | |||
Napájení | PoE a 12 V, spotřeba do 10 W | |||
Přísvit | infračervený, min. 50 m | |||
Protisvětlo | Korekce protisvětla (WDR), dynamický rozsah min 120 dB | |||
Data, ukládání | min. streamy H.265 a H.264, 25 obr/sec, lokální ukládání na SD kartu. | |||
Bezpečnost | ochrana heslem, HTTPS (TLS min. 1.2), filtrování IP adres, integrovaný auditní log, detekce neoprávněného zásahu (tamper) | |||
Kompatibilita | podpora ONVIF | |||
Noční režim | podpora denního a nočního režimu s automatickým i plánovaným přepínáním | |||
Události | detekce pohybu s rozpoznáním osob a vozidel, detekce změny scény | |||
Inteligentní funkce | detekce překročení čáry, detekce vniknutí, detekce vstupu/výstupu do/z oblasti, detekce obličeje | |||
Lokalizace | ovládání v češtině | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Provedení | Záznamové zařízení typu NVR (network video recorder) pro umístění do racku | |||
Komodita K5 – Fyzická bezpečnost | ||||
Záznamové zařízení 1x | Výkon | záznam min. 32 kanálů současně (obraz včetně zvuku), min 250 Mbps vstup, podporovaná rozlišení 12 Mpx a nižší | Hikvision DS-7732NI-K4 4x Seagate SkyHaw k 6TB Záruka 24 měsíců včetně nároku na opravné verze firmware | DS-7732NI-K4.pdf Skyhawk.pdf |
Přehrávání | synchronní přehrávání min. 16 kanálů současně, současné dekódování min 2 kanálů 8 Mpix/30 fps nebo většího počtu kanálů s nižším rozlišením | |||
HDD | 4x SATA interface, osazeny min. 2x HDD 10TB určené výrobcem pro NVR/NAS/servery s dostatečným výkonem pro záznam všech nabízených kamer, podpora výměny disků za provozu (hot-plug) | |||
Výstup | Min. 2 nezávislé výstupy – 1x VGA (FullHD 1920x1080 výstup) a 2x HDMI (min 1x 4K 3840x2160 výstup) | |||
Formáty | Podpora dekódování obrazových formátů H.265/H.265+/H.264/H.264 a zvukových formátů G.711/G.722/G.726 | |||
LAN | min. 2x rozhraní 1Gb RJ-45 | |||
Události | podpora událostí a inteligentních funkcí detekovaných nabízenými kamerami, detekce a rozpoznávání tváří vůči databázi obrázků (min. 5000 vzorků), vyhledávání tváří | |||
Alarmy | min 15/4 alarmových vstupů/výstupů | |||
Ovládání | webové rozhraní v českém jazyce pro nastavení, ovládání I přehrávání (živé I záznam), sériové rozhraní RS-232 a RS- 248 pro dálkové ovládání | |||
Záruka | min. 24 měsíců včetně nároku na opravné verze firmware | |||
Software bezpečnostního systému | Provedení | Součástí dodávky bude kompletní software pro nastavení, ovládání a přehrávání výstupů všech zařízení nabízených v rámci komodity | iVMS-4200 Client Software Hik-Connect Mobile Client Záruka 24 měsíců včetně nároku na opravné i nové verze firmware | iVMS-4200.pdf Hik-Connect.pdf |
Platformy | Software bude dodán v desktopovém (platforma Windows) i mobilním provedení (platformy IOS, Android) | |||
Lokalizace | Software bude disponovat rozhraním v českém jazyce pro všechny platformy | |||
Vzdálený přístup | Minimálně mobilní provedení software bude umožňovat bezpečný vzdálený přístup (sledování kamer, práce s interkomem apod.) bez nutnosti sestavení VPN. | |||
Komodita K5 – Fyzická bezpečnost | ||||
Záruka | min. 24 měsíců včetně nároku na opravné i nové verze firmware | |||
Komodita K6 – Komunikace | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a splňuje požadovanou technickou specifikaci | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky v nabídce nebo číslo přílohy nabídky) |
Základní funkce | hardwarové VoIP ústředna pro montáž do 19" racku včetně montážního materiálu | |||
Kapacita | min. 100 uživatelů/zařízení, 30 současných hovorů | |||
Tlf. rozhraní | SIP, 2x ISDN BRI, 3x GSM | |||
VoIP ústředna 1x | Funkce | Podpora standardních funkcí PBX (přepojování, parkování, směrování hovorů, zpětné volání), hudba při zaparkování hovoru, skupinová vyzvánění, fronty volání, identifikace volajícího, interkom, konferenční hovory, DTMF provolba | PBX Yeastar P560 s moduly/porty 2x ISDN BRI 3x 3GSM | Yeastar_PBX.pdf |
Záznam | Nahrávání hovorů, hlasové schránky | |||
Zvukové kodeky | G711 (alaw/ulaw), G722, G726, G729A, GSM, Speex, ADPCM, iLBC | |||
Obrazové kodeky | H.264, MPEG4 | Záruka 36 měsíců | ||
VoIP protokoly | SIP, SIPS, RTP, SRTP, IAX | |||
Adresář | sdílený adresář | |||
LAN | min. 2x 1 Gb RJ-45 | |||
Ovládání a správa | Webové a SSH rozhraní pro konfiguraci a správu. Webový uživatelský portál, automatická konfigurace SIP telefonů | |||
Záruka | min. 36 měsíců | |||
VoIP telefon 60x | Základní funkce | Stolní VoIP telefon, černý nebo šedý, nastavitelný sklon, možnost montáže na zeď | Yealink SIP-T33G Záruka 24 měsíců | Yealink_T33G.pdf |
Displej | barevný, grafický, min. 2,4", podsvícený, řízení jasu | |||
Účty | min. 4 SIP účty (linky) se samostatnými tlačítky | |||
Zrychlené volby | min. 12 | |||
Komodita K6 – Komunikace | ||||
Porty | min. 2x 1 Gb RJ-45, PoE napájení | |||
Standardy | podpora IEEE 802.1X a 802.1p/Q | |||
Funkční tlačítka | min. opakování vytáčení, mute, hands-free, hlasitost, zprávy | |||
Kodeky | G.722, G.711(A/μ), G.723.1, G.729, G.729A, G.726, iLBC | |||
Vyzvánění | volba vyzváněcího tónu, možnost importu vlastního tónu | |||
Hlasité volání | Integrovaný reproduktor a mikrofon pro hlasité (hands-free) volání | |||
Bezdrátové hands-free | podpora pro připojení bezdrátové náhlavní soupravy (souprava není součástí dodávky) | |||
Příslušenství | včetně montážního materiálu, držáku a veškerých propojovacích kabelů | |||
Záruka | 24 měsíců | |||
Základní funkce | Softwarový VoIP klient kompatibilní s nabízenou VoIP ústřednou | |||
VoIP softwarový klient 60x | Plaformy | klient budw podporován na platformách Windows, macOS, IOS, Android a v běžných internetových prohlížečích (Chrome, Edge) | Yeastar Linkus UC Client 24 měsíců včetně nároku na opravné a nové verze software | Linkus.pdf |
Funkce | klient bude podporovat běžné funkce VoIP telefonu včetně správy volání a kontaktů | |||
Prezence | klient umožní informovat o aktivitě uživatelů (dostupný, právě volající, nepřítomen apod.) | |||
Záruka | 24 měsíců včetně nároku na opravné a nové verze software | |||
Základní funkce | Centrální prvek řízení a distribuce zvukového obsahu na bází síťového IP protokolu. HW provedení pro umístění na stůl a do datového 19" rozvaděče (max. 2U), intuitivní obsluha | |||
Vstupy | min. 2x linkový (RCA), 3x mikrofon | |||
IP ústředna školního rozhlasu 1x | Zónování | min. 3 nezávislé zóny, každá může prezentovat jiný obsah | DEXON JPA 1306IP Záruka 24 měsíců | JPA1306IP.pdf |
Zdroje obsahu | internetová rádia, streamovací služby (min. Spotify a Tune-In), integrovaný FM přijímač, DLNA server, Bluetooth, vzdálený mikrofon (IP nebo v PC/notebooku), smartphone, integrovaný MP3 přehrávač (SD slot a USB port) s podporou playlistů a síťových souborů, AirPlay | |||
LAN připojení | Min. 1x LAN port RJ45 (min. FE) a WiFi | |||
Kapacita | podpora min. 500 IP zařízení | |||
Čtení textu | integrovaná funkce čtení textových souborů (text-to-speech) | |||
Komodita K6 – Komunikace | ||||
Automatizace | časový plán hudby a zvuků. Integrovaný záznamník zvuků (např. hlášení, zvonění apod.) | |||
Rychlé ovládání | Min 2 hardwarová tlačítka a 1 spínací kontakt pro okamžité přehrání přednastavených hlášení či zvuků, min. další 2 přednastavená hlášení či zvuky spustitelné vzdáleně (např. z mobilní aplikace) | |||
Kompatibilita | Podpora starších 100V systémů (výstupy pro min. 3 zóny) a nízkoimpedančních systémů (výstup po 1 zónu 4 nebo 8 ohmů), celkem min 200W | |||
Správa | webové rozhraní, aplikace pro chytré telefony, stavový displej na čelním panelu, dálkové ovládání (ovladač součástí dodávky) | |||
Záruka | min. 24 měsíců | |||
Základní funkce | Kvalitní stolní IP mikrofon s dotykovým displejem pro ovládání a zobrazení stavu | |||
Mikrofon | možnost polohování ("husí" krk), indikace aktivního stavu červeným světelným kroužkem | |||
IP mikrofon 5x | Řízení | Hlášení z mikrofonu na jednotlivá IP zařízení nebo jejich skupiny (přednastavitelné, k dispozici na displeji), řízení přehrávání hudby a hlášení z ústředny. Podpora volání mezi mikrofony. | DEXON PA 705 Záruka 24 měsíců včetně nároku na opravné a nové verze software | PA705.pdf |
Porty, sloty | Min. 1x LAN RJ45 (min. FE), SD karta, USB. Podpora nahrávání médií na ústřednu. | |||
Periférie | Podpora kamer (lokální i síťová) se zobrazením na displeji, interkomů (obraz, zvuk) | |||
Bezpečnost | Podpora přihlašování uživatelů a uživatelských oprávnění | |||
Záruka | 24 měsíců včetně nároku na opravné a nové verze software | |||
IP reproduktor 126x | Základní funkce | Kvalitní aktivní IP reproduktor pro montáž na stěnu v bílém interiérovém provedení, včetně montážního materiálu | DEXON SP 512IP | SP512IP.pdf |
Výkon, provedení | zesilovač min. 10 W, min 2 reproduktory (basy, výšky), kmitočtový rozsah min. 80 – 16 000 Hz | |||
Řízení | Hlášení z mikrofonu na jednotlivá IP zařízení nebo jejich skupiny (přednastavitelné, k dispozici na displeji), řízení přehrávání hudby a hlášení z ústředny. Podpora volání mezi mikrofony. | |||
Porty | Min. 1x LAN RJ45 (min. FE) | |||
Komodita K6 – Komunikace | ||||
Periférie | Podpora kamer (lokální i síťová) se zobrazením na displeji, interkomů (obraz, zvuk) | Záruka 24 měsíců včetně nároku na opravné a nové verze software | ||
Napájení | PoE+ standard | |||
Kompatibilita | S nabízenou ústřednou | |||
Záruka | 24 měsíců včetně nároku na opravné a nové verze software | |||
Konferenční kamera 1x | Základní funkce | Konferenční PTZ Full HD kamera vhodná pro živé přenosy a vysílání (broadcasting) s možností montáže na zeď včetně montážního materiálu | PTZOptics 20X-NDI Záruka 36 měsíců | PT20X-NDI.pdf |
Optické parametry | Min. 20x optický zoom, světelnost F2.8 nebo lepší pro max. zoom, horizontální pozorovací úhel min. 4–60°, ohnisková vzdálenost min. 5–88 mm | |||
Obrazové parametry | rozlišení min. Full HD 1920x1080 / 60 fps, streamy H.264, H.265, a MJPEG | |||
Polohování | sklon min. +90/-30°, panorama +/- 170°, paměť min. pro 10 přednastavených poloh s aktivací dálkovým ovladačem a min. 100 poloh aktivovaných přes LAN nebo RS-232 | |||
Výstupy video | CVBS, NDI | HX, HDMI, 3G-SDI (BNC), IP | |||
LAN připojení | Min. 1x LAN port RJ45 (min. FE) a WiFi | |||
Řízení | RS-232/485, PELCO-D/P, XXXXX, NDI | |||
Čtení textu | integrovaná funkce čtení textových souborů (text-to-speech) | |||
Automatizace | časový plán hudby a zvuků. Integrovaný záznamník zvuků (např. hlášení, zvonění apod.) | |||
Rychlé ovládání | Min 2 hardwarová tlačítka a 1 spínací kontakt pro okamžité přehrání přednastavených hlášení či zvuků, min. další 2 přednastavená hlášení či zvuky spustitelné vzdáleně (např. z mobilní aplikace) | |||
Napájení | PoE+ standard a možnost samostatného adaptéru, spotřeba do 15 W | |||
Ovládání | Dálkový ovladač součástí dodávky | |||
Záruka | min. 36 měsíců | |||
Příslušenství ke konferenční | Základní funkce | Pultový (stolní) systém pro ovládání kamer, robustní kovové provedení | PTZOptics SuperJoy G1 | PT-SUPERJOY.pdf |
Komodita K6 – Komunikace | ||||
kameře - řídící systém kamer 1x | Řízení kamer | Dálkové řízení všech pohybů kamer včetně zoomu a ostření, ukládaní přednastavených konfigurací (min. 200). Min. 8 přednastavení s možností rychlého vyvolání (tlačítko apod.). | Záruka 24 měsíců | |
Ruční ovládání | Ruční ovládání kamer otočným joystickem, kontrolní displej na čelním panelu | |||
Kapacita | Min. 3 kamerové skupiny, každá alespoň 5 kamer | |||
Řídicí a komunikační protokoly | VISCA (IP a sériový), Pelco, NDI, HTTP, ONVIF a Websockets. Seriové protokoly RS-232 a 485. | |||
Obrazový protokol | RTSP s dekodérem HDMI | |||
LAN připojení | Min. 1x LAN port RJ45 (min. FE) | |||
Výstup | monitorovací (náhledový) výstup HDMI, min. 1080p | |||
Napájení | PoE+ standard a možnost samostatného adaptéru, spotřeba do 10 W | |||
Kompatibilita | S nabízenou sálovou kamerou a dalšími kamerami běžných výrobců (SONY, Panasonic apod.) | |||
Záruka | min. 24 měsíců | |||
Příslušenství ke konferenční kameře - řídící systém multimedií 1x | Základní funkce | Pultový (stolní) systém pro řízení a mixování audio a video obsahu, robustní profesionální provedení | ROLAND Video switcher V-8HD Záruka 24 měsíců | V-8HD.pdf |
Vstupy | Min. 8x HDMI s podporou HDCP, min. 1x analogový stereo RCA, 2x CTL/EXP | |||
Výstupy | Min. 3x HDMI s podporou HDCP, min. 1x analogový stereo RCA | |||
Kvalita | Podpora min. 1920x1200/60Hz, 1080/50p/i, 2 kanálový zvuk 24 bits/48 kHz | |||
Obrázky | Podpora statických obrázků min. png a bmp, 1920x1080, uložení do vnitřního úložiště | |||
Funkce | Řízení a mixování multimediálních signálů včetně efektů, integrovaný min 16 kanálový digitální audio mix | |||
Monitorování | Náhledový barevný displej min. 4" | |||
Provedení | Kompaktní provedení, rozměry max 320 x 200 x 70 mm | |||
Ovládání a správa | Dálkové ovládání přes USB, podpora tabletů – min. iPad. Ovládací aplikace součástí dodávky | |||
Záruka | Min. 24 měsíců | |||
Komodita K6 – Komunikace | ||||
Příslušenství ke konferenční kameře - multimediální software 1x | Základní funkce | Software pro online multimediální produkci (softwarová režie) | Software vMix Pro Trvalá licence | vMix.pdf |
Zdroje obsahu | IP kamery HD i 4K, NDI, zvuková zařízení v OS Windows (zvukové karty apod). Formáty AVI, H264, MPEG-2, MP4, WMV, MOV, MP3, WAV. | |||
Kapacita | Současné nahrávání min z 2 vstupů, současné streamování a nahrávání | |||
Přehrávání | Nativně v aplikaci a v internetovém prohlížeči s podporu HTML5. | |||
Mix | Vestavěný zvukový směšovač, zobrazení více zdrojů v jednom obraze s možností úprav každého zdroje samostatně | |||
Titulky | Podpora tvorby titulků, vestavěné šablony | |||
Efekty | Vestavěné přechodové efekty a možnost úprav obrazu v živém vysílání (barevná korekce, ostření, rotace, ořez apod.) | |||
Hosté | Podpora vzdálených hostů v živém vysílání | |||
Zpomalené záběry | Okamžité přehrávání (opakování) záznamu s možností zpomalení (slow motion) | |||
Kompatibilita | Kompatibilita s desktopovým operačním systémem Microsoft Windows včetně možnosti zachytávání Desktopu | |||
Licence | Trvalá | |||
Příslušenství ke konferenční kameře - multimediální notebook 1x | Provedení | Notebook určený pro pracovní ne herní či domácí) použití | Dell Precision 7780 Intel i7-13850HX, výkon 38 147 bodů displej 17" FHD RAM 16GB NVMe SSD 512GB SSD RTX2000A GB RAM, výkon 13 770 bodů Windows 11 Pro Záruka 36 měsíců poskytovaná výrobcem, | |
Displej | velikost 17", rozlišení FullHD (min. 1920 x 1080), široký pozorovací úhel, antireflexní, vysoký jas (min 500 nitů) | |||
CPU | výkon CPU dle xxxxx://xxx.xxxxxxxxxxxx.xxx min. 37 500 bodů | |||
Video | výkon video/grafického procesoru dle xxxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx min. 9 500 bodů, paměť GPU min. 6 GB | |||
RAM | min. 16 GB DDR5 / 4800 MHz s možností dalšího rozšíření | |||
HDD | min. 500 GB SSD, provedení PCIe NVMe Gen 4 nebo vyšší | |||
LAN | 1 Gb, standardní RJ-45 port | |||
Bezdrátové připojení | min. WiFi 6, IEEE 802.11ax, 2.4 + 5 GHz, anténní systém MIMO 2x2 pro vysokou propustnost Bluetooth min. 5.2 | |||
Porty a sloty | min 2x USB Type-C Thunderbolt 4 min. 1x USB 3.2 Gen2 Type-C s podporou DisplayPort | |||
Komodita K6 – Komunikace | ||||
min. 2x USB 3.2 Gen1 Type-A, z toho min 1x podpora Power Share min. 2x HDMI min. 1x audio (mikrofon/sluchátka) min. 1x 1x SD nebo microSD | oprava následující pracovní den v místě instalace | DELL7780.pdf | ||
Kamera | Min 1080p, podpora obvyklých videokonferenčních aplikací (Teams, Meet, Zoom atd.) | |||
Bezpečnost | integrovaný čip TPM 2.0 a čtečka čipových karet | |||
Audio | integrované stereo mikrofony a reproduktory | |||
Klávesnice | podsvícená klávesnice se samostatným numerickým blokem a touchpadem. České rozložení kláves | |||
Napájení | včetně baterie (min. 90 Wh) a odpovídajícího napájecího adaptéru | |||
Software | Operační systém Microsoft Windows v aktuální verzi s podporou domény Active Directory, 64–bitový, české rozhraní Požadavky na software jsou dány kompatibilitou se stávajícím prostředím a pořízeným výukovým programovým vybavením. | |||
Záruka | min. 36 měsíců poskytovaná výrobcem, oprava následující pracovní den v místě instalace | |||
Příslušenství ke konferenční kameře - externí záznamový box 1x | Základní funkce | Záznam HDMI signálu do PC | Avermedia Live Gamer ULTRA – GC553 Záruka 24 měsíců | GC553.pdf |
Vstup | HDMI 2.0, audio i video, až 2160p60 HDR | |||
Výstup | HDMI 2.0, audio i video, až 2160p60 HDR (pass-through) | |||
Záznam | až 2160p30, 1080p120, 1080p60 HDR | |||
PC rozhraní | USB 3.1 Type-C | |||
Příslušenství | Obslužný záznamový a streamovací software, signálové kabely | |||
Kompatibilita | S nabízeným multimediálním software a notebookem | |||
Záruka | min. 24 měsíců | |||
Komodita K7 – Kabelové rozvody LAN | ||||
Část | Parametr | Popis povinného parametru | Typ a název konkrétního výrobku nebo zařízení, které nabízíme a které obsahuje a | V rámci ověření přikládáme doklady dle výše uvedeného rozsahu (uveďte vždy číslo stránky |
splňuje požadovanou technickou specifikaci | v nabídce nebo číslo přílohy nabídky) | |||
Kabelové rozvody včetně příslušenství | Popis | Kabelové rozvody včetně příslušenství a souvisejících služeb dle podrobného výkazu výměr – Kapitola KABELOVÉ ROZVODY A DATOVÉ ROZVADĚČE | Kabelážní systém KELINE Datové rozvaděče TRITON Záruka kabelové rozvody 10 let, rozvaděče 24 měsíců | KELINE.pdf |
Xxxxxx | Xxxxxxxx rozvody 10 let, rozvaděče 24 měsíců |
ČESTNÉ PROHLÁŠENÍ O SPLNĚNÍ POŽADAVKŮ STANDARDU KONEKTIVITY
VEŘEJNÉ ZAKÁZKY
Konektivita
Obchodní firma nebo název: Aricoma Systems a.s.
Prohlašujeme tímto, že jsme se seznámili s požadavky Standardu konektivity včetně jejího upřesnění školou (příloha č. 8 zadávací dokumentace) a námi nabízené technické řešení požadavky Standardu konektivity naplňuje v plném rozsahu. Prokázání naplnění požadavků poskytneme následně v písemné formě k Závěrečné zprávě o realizaci projektu dle pokynu zadavatele. Zároveň jsme si vědomi, že součástí našeho plnění bude i příprava veškeré dokumentace potřebné pro splnění podmínek programu Karlovarský kraj – Operační program Spravedlivá transformace v aktuální verzi v okamžiku dokončení zakázky.
Místo a datum: Karlovy Vary, dle elektronického podpisu
Xxxxxx Xxxxxx, na základě plné moci Xxxxx, příjmení a funkce osoby oprávněné jednat za dodavatele
Kalkulace nabídkové ceny k veřejné zakázce
„Konektivita“
Účastník zadávacího řízení cenovou tabulku vyplní cenu pouze v buňkách označených
Položka | Počet (ks) | Xxxxxxxxx cena za 1 ks/set v Kč bez DPH | Celková nabídková cena bez DPH |
Komodita K1 - Virtualizační platforma | |||
Virtualizační server | 1 | 499 301,00 Kč | 499 301,00 Kč |
Virtualizační server - Záruční servis na min. 60 měsíců zajištěný výrobcem, oprava následující pracovní den od nahlášení v místě instalace | 1 | 15 800,00 Kč | 15 800,00 Kč |
SW licence hypervizoru | 1 | 124 044,00 Kč | 124 044,00 Kč |
SW licence hypervizoru - podpora výrobce 60 měsíců včetně nároku na opravné a nové verze | 1 | 46 022,40 Kč | 46 022,40 Kč |
SW licence operačních systémů - serverové operační systémy | 3 | 23 532,70 Kč | 70 598,10 Kč |
SW licence operačních systémů - klientské licence | 300 | 316,00 Kč | 94 800,00 Kč |
SW licence operačních systémů - terminálové licence | 40 | 3 189,00 Kč | 127 560,00 Kč |
SW licence operačních systémů - desktopové operační systémy | 20 | 2 984,00 Kč | 59 680,00 Kč |
UPS | 2 | 35 557,60 Kč | 71 115,20 Kč |
SW licence zálohovací software (sada) | 1 | 62 500,00 Kč | 62 500,00 Kč |
SW licence zálohovacího software (sada) - záruka 60 měsíců včetně nároku na opravné a nové verze | 1 | 2 000,00 Kč | 2 000,00 Kč |
Síťové úložiště NAS | 1 | 158 929,00 Kč | 158 929,00 Kč |
Síťové úložiště NAS - Prodloužená záruka na 60 měsíců včetně nároku na opravné a nové verze firmware | 1 | 2 500,00 Kč | 2 500,00 Kč |
Komodita K2 - Zabezpečení LAN a Wifi | |||
Firewall | 1 | 129 035,00 Kč | 129 035,00 Kč |
Firewall - Záruční servis na min. 60 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola, sandbox) | 1 | 7 600,00 Kč | 7 600,00 Kč |
Centrální síťový přepínač | 3 | 330 765,76 Kč | 992 297,28 Kč |
Centrální síťový přepínač - záruční servis na min. 60 měsíců poskytovaný výrobcem zařízením, včetně opravných verzí firmware | 3 | 58 284,10 Kč | 174 852,30 Kč |
Přístupové síťové přepínače (sada 28 ks) | 1 | 1 312 044,82 Kč | 1 312 044,82 Kč |
Přístupové síťové přepínače (sada 28 ks) - záruka min. 60 měsíců poskytovaná výrobcem zařízením | 1 | 14 000,00 Kč | 14 000,00 Kč |
WiFi přístupové body vnitřní (AP) | 63 | 10 382,08 Kč | 654 071,04 Kč |
WiFi přístupové body vnitřní - záruka min. 60 měsíců poskytovaná výrobcem zařízením | 63 | 500,00 Kč | 31 500,00 Kč |
WiFi přístupové body venkovní (AP) | 4 | 23 466,95 Kč | 93 867,80 Kč |
WiFi přístupové body venkovní - záruka min. 60 měsíců poskytovaná výrobcem zařízením | 4 | 500,00 Kč | 2 000,00 Kč |
Licence síťových prvků - sada | 1 | 160 188,00 Kč | 160 188,00 Kč |
Licence síťových prvků - podpora 60 měsíců poskytovaná výrobcem | 1 | 11 300,00 Kč | 11 300,00 Kč |
Systém řízení přístupu do sítě podle standardu IEEE 802.1X | 1 | 165 000,00 Kč | 165 000,00 Kč |
Systém řízení přístupu do sítě podle standardu IEEE 802.1X -podpora 60 měsíců včetně nároku na opravné verze | 1 | 8 000,00 Kč | 8 000,00 Kč |
Infrastruktura veřejných klíčů | 1 | 128 000,00 Kč | 128 000,00 Kč |
Infrastruktura veřejných klíčů -podpora 60 měsíců včetně nároku na opravné verze | 1 | 8 000,00 Kč | 8 000,00 Kč |
příslušenství síťových prvků (cena za celou sadu) | 1 | 103 044,40 Kč | 103 044,40 Kč |
UPS pro LAN prvky | 13 | 14 019,94 Kč | 182 259,20 Kč |
Komodita K3 - Centrální logování a Správa identit | |||
Systém pro sběr a správu logů | 1 | 137 000,00 Kč | 137 000,00 Kč |
Systém pro sběr a správu logů - prodloužená podpora na 60 měsíců včetně poskytnutí opravných verzí | 1 | 15 000,00 Kč | 15 000,00 Kč |
Systém pro správu identit | 1 | 380 500,00 Kč | 380 500,00 Kč |
Systém pro správu identit - prodloužená podpora na 60 měsíců včetně poskytnutí opravných verzí | 1 | 102 000,00 Kč | 102 000,00 Kč |
Licence SW modulů/API pro integraci s IdM | 1 | 36 000,00 Kč | 36 000,00 Kč |
Licence SW modulů/API pro integraci s IdM - prodloužená podpora na 60 měsíců včetně poskytnutí aktuálních verzí | 1 | 36 000,00 Kč | 36 000,00 Kč |
Komodita K4 - Automatizace procesů | |||
Systém uživatelské podpory | 1 | 206 596,40 Kč | 206 596,40 Kč |
Systém uživatelské podpory - prodloužená podpora výrobce na 60 měsíců včetně poskytnutí aktuálních verzí | 1 | 136 617,60 Kč | 136 617,60 Kč |
Systém evidence a správy prostředků | 1 | 274 241,00 Kč | 274 241,00 Kč |
Systém evidence a správy prostředků - prodloužená podpora výrobce na 60 měsíců včetně poskytnutí aktuálních verzí | 1 | 166 075,20 Kč | 166 075,20 Kč |
Komodita K5 - Fyzická bezpečnost |
Video interkom 1 tlačítko | 3 | 21 300,00 Kč | 63 900,00 Kč |
Video interkom 6 tlačítek | 3 | 22 880,00 Kč | 68 640,00 Kč |
Elektronický dveřní zámek | 6 | 2 600,00 Kč | 15 600,00 Kč |
Ovládací panel pevný | 6 | 9 850,00 Kč | 59 100,00 Kč |
Kamera Typ 1 | 29 | 11 729,60 Kč | 340 158,40 Kč |
Kamera Typ 2 | 4 | 9 870,00 Kč | 39 480,00 Kč |
Kamera Typ 3 | 21 | 16 150,00 Kč | 339 150,00 Kč |
Záznamové zařízení | 1 | 41 700,00 Kč | 41 700,00 Kč |
Software bezpečnostního systému | 1 | 31 000,00 Kč | 31 000,00 Kč |
Software bezpečnostního systému - podpora 24 měsíců | 1 | 2 500,00 Kč | 2 500,00 Kč |
Komodita K6 - Komunikace | |||
VoIP ústředna | 0 | 000 000,63 Kč | 182 652,63 Kč |
VoIP telefon | 60 | 2 466,98 Kč | 148 018,80 Kč |
VoIP softwarový klient | 60 | 400,00 Kč | 24 000,00 Kč |
VoIP softwarový klient - nérok na opravné a nové verze 24 měsíců | 60 | 105,00 Kč | 6 300,00 Kč |
IP ústředna školního rozhlasu | 1 | 27 600,00 Kč | 27 600,00 Kč |
IP mikrofon | 5 | 22 100,00 Kč | 110 500,00 Kč |
IP reproduktor | 126 | 9 760,00 Kč | 1 229 760,00 Kč |
Konferenční kamera | 1 | 60 320,00 Kč | 60 320,00 Kč |
Konferenční kamera - záruka 36 měsíců | 1 | 1 500,00 Kč | 1 500,00 Kč |
Příslušenství ke konferenční kameře - řídící systém kamer | 1 | 23 700,00 Kč | 23 700,00 Kč |
Příslušenství ke konferenční kameře - řídící systém multimedií | 1 | 43 320,00 Kč | 43 320,00 Kč |
Příslušenství ke konferenční kameře - multimediální software | 1 | 27 600,00 Kč | 27 600,00 Kč |
Příslušenství ke konferenční kameře - multimediální notebook | 1 | 55 902,00 Kč | 55 902,00 Kč |
Příslušenství ke konferenční kameře - multimediální notebook - záruční oprava NBD on-site pod dobu 36 měsíců | 1 | 200,00 Kč | 200,00 Kč |
Příslušenství ke konferenční kameře - externí záznamový box | 1 | 4 375,00 Kč | 4 375,00 Kč |
Komodita K7 - Kabelové rozvody LAN | |||
Xxxxxxxx rozvody včetně příslušenství* | 1 | 7 455 584,43 Kč | 7 455 584,43 Kč |
Kabelové rozvody - záruka 10 let | 1 | 45 000,00 Kč | 45 000,00 Kč |
Nabídková cena celkem v Kč bez DPH | 17 449 501,00 Kč |
Výše 21 % DPH v Kč | 3 664 395,21 Kč |
Nabídková cena celkem v Kč včetně DPH | 21 113 896,21 Kč |
* Zde bude uvedena cena ze samostatného soupisu kabelových rozvodů (příloha č. 4a). Ceny v obou rozpočtech musí být stejné.
Vypracoval: Xxxxxxxx Xxxxxxxxx 01.03.2024
Gymnázium Cheb
pol. | Popis | Množství | Dodávka | ||
celkem | jedn. | za m.j. | celkem | ||
1 | Stojanový datový rozvaděč 45U 800*1000 rozebíratelný | 1 | ks | 25 704,00 Kč | 25 704,00 Kč |
2 | Závěsný datový rozvaděč 18U 600*600 | 2 | ks | 13 000,00 Kč | 26 000,00 Kč |
3 | Závěsný datový rozvaděč 15U 600*600 | 8 | ks | 11 020,00 Kč | 88 160,00 Kč |
4 | Optický kabel SM 9/125 8vl propojení racky (hvězda) | 740 | m | 28,32 Kč | 20 956,80 Kč |
5 | Optický kabel SM 9/125 12vl (server A313 - aula F) | 130 | m | 34,51 Kč | 4 486,30 Kč |
6 | Optická vana 24xSC | 17 | ks | 1 340,00 Kč | 22 780,00 Kč |
7 | Kazeta optických svárů | 23 | ks | 166,50 Kč | 3 829,50 Kč |
8 | Optická spojka 9/125 SC | 192 | ks | 32,96 Kč | 6 328,32 Kč |
9 | Pigtail SC, 1m, 9/125 SM | 192 | ks | 68,68 Kč | 13 186,56 Kč |
10 | Patch kabel SC - LC duplex 2m | 26 | ks | 345,10 Kč | 8 972,60 Kč |
11 | Patch panel Cat6 24xRJ45 modulární 1U | 39 | ks | 3 950,00 Kč | 154 050,00 Kč |
12 | 19‘‘ vyvazovací panel 1U velký | 100 | ks | 252,35 Kč | 25 235,00 Kč |
13 | 19" napájecí lišta 7x230V s ochranou | 15 | ks | 815,15 Kč | 12 227,25 Kč |
14 | Zásuvka Cat6A 2xRJ45 na omítku/pod omítku | 261 | ks | 395,50 Kč | 103 225,50 Kč |
15 | Zásuvka Cat6A 1xRJ45 na omítku/pod omítku | 246 | ks | 313,20 Kč | 77 047,20 Kč |
16 | Kabel Cat.6A STP LSOH 500MHz, Euroclass Dca - s2,d2,a1 | 35400 | m | 21,52 Kč | 761 808,00 Kč |
17 | Patch kabel Cat6 1m | 400 | ks | 41,41 Kč | 16 564,00 Kč |
18 | Patch kabel Cat6 2m | 200 | ks | 54,59 Kč | 10 918,00 Kč |
19 | Patch kabel Cat6 3m | 100 | ks | 73,71 Kč | 7 371,00 Kč |
20 | Žlab PVC80/60 včetně doplňků | 200 | m | 291,55 Kč | 58 310,00 Kč |
21 | Lišta PVC 40/20 včetně doplňků | 280 | m | 47,70 Kč | 13 356,00 Kč |
22 | Lišta PVC 60/40 včetně doplňků | 250 | m | 149,35 Kč | 37 337,50 Kč |
23 | Drátěný žlab 150x50 pozink včetně uchycení | 15 | m | 378,00 Kč | 5 670,00 Kč |
24 | Trubka ohebná 80mm | 50 | m | 55,00 Kč | 2 750,00 Kč |
25 | Trubka ohebná 40mm | 450 | m | 33,79 Kč | 15 205,50 Kč |
26 | Trubka ohebná 32mm | 1800 | m | 18,36 Kč | 33 048,00 Kč |
27 | Parapetní kanál 65x110 komplet | 370 | m | 522,00 Kč | 193 140,00 Kč |
28 | Kabelový prostup zdí tl. 50cm | 160 | ks | 778,00 Kč | 124 480,00 Kč |
29 | Kabelový prostup stropem | 15 | ks | 1 770,00 Kč | 26 550,00 Kč |
30 | Hmoždinka + vrut | 5000 | ks | 2,02 Kč | 10 100,00 Kč |
31 | Stávající plechový podhled - rozebrání, zpětná instalace | 450 | m | 741,00 Kč | 333 450,00 Kč |
32 | Frézování drážky do zdi pro trubku do 32mm; | 1650 | m | 275,00 Kč | 453 750,00 Kč |
33 | Začištění drážky materiál, malba bílá | 1650 | m | 269,28 Kč | 444 312,00 Kč |
34 | Začištění drážky práce | 1650 | m | 696,00 Kč | 1 148 400,00 Kč |
35 | Instalace žlab | 585 | m | 535,50 Kč | 313 267,50 Kč |
36 | Instalace lišta | 530 | m | 163,50 Kč | 86 655,00 Kč |
37 | Požární ucpávky | 1 | kmpl | 18 850,00 Kč | 18 850,00 Kč |
38 | Instalace optické kabeláže | 870 | m | 103,00 Kč | 89 610,00 Kč |
39 | Instalace Cat6A STP kabeláže | 35400 | m | 35,20 Kč | 1 246 080,00 Kč |
40 | Instl.a zapojení zásuvky s 2xRJ45 Cat6A | 261 | ks | 330,00 Kč | 86 130,00 Kč |
41 | Instl.a zapojení zásuvky s 1xRJ45 Cat6A | 246 | ks | 250,00 Kč | 61 500,00 Kč |
42 | Instl.a zapojení patchpanelu 24 portu Cat6A | 39 | ks | 3 082,00 Kč | 120 198,00 Kč |
43 | Instl.a zapojení optické vany | 17 | ks | 1 575,00 Kč | 26 775,00 Kč |
44 | Instl.a zapojení - optický svár | 192 | ks | 513,00 Kč | 98 496,00 Kč |
45 | Instalace datový rozvaděč 45U | 1 | ks | 5 940,00 Kč | 5 940,00 Kč |
46 | Instalace datový rozvaděč 18U | 2 | ks | 5 555,00 Kč | 11 110,00 Kč |
47 | Instalace datový rozvaděč 15U | 8 | ks | 2 950,00 Kč | 23 600,00 Kč |
48 | Připojení datových rozvaděčů 230V včetně uzemnění | 11 | ks | 6 800,00 Kč | 74 800,00 Kč |
49 | Kabel CYKY 3*2,5 | 440 | m | 25,07 Kč | 11 030,80 Kč |
50 | Kabel CYA 6 | 440 | m | 21,28 Kč | 9 363,20 Kč |
51 | Jistič 16B/1 | 11 | ks | 111,00 Kč | 1 221,00 Kč |
52 | Zásuvka 2P+PE 230V na povrch | 11 | ks | 154,50 Kč | 1 699,50 Kč |
53 | Ostatní drobný materiál | 1 | x | 21 200,00 Kč | 21 200,00 Kč |
54 | Demontáž stávajících rozvodů a lišt | 1 | x | 95 000,00 Kč | 95 000,00 Kč |
55 | Likvidace odpadů | 1 | x | 28 250,00 Kč | 28 250,00 Kč |
56 | Úklid | 1 | x | 115 500,00 Kč | 115 500,00 Kč |
57 | Revize elektro | 1 | x | 35 350,00 Kč | 35 350,00 Kč |
58 | Měřící protokol TP Cat6A | 768 | x | 149,00 Kč | 114 432,00 Kč |
59 | Měřící protokol FO | 192 | x | 151,00 Kč | 28 992,00 Kč |
60 | Optický spoj - příprava chránička HDPE 40/33 | 80 | m | 42,18 Kč | 3 374,40 Kč |
61 | Optická mikrotrubička 10/8 | 580 | m | 11,20 Kč | 6 496,00 Kč |
62 | Zemní komora (845x553x610mm) včetně víka | 1 | ks | 15 255,00 Kč | 15 255,00 Kč |
63 | Instalace, pokládka chráničky, zatažení mikrotrubiček | 1 | kmpl | 62 400,00 Kč | 62 400,00 Kč |
64 | Ostatní materiál výkop (písek…) | 1 | x | 5 300,00 Kč | 5 300,00 Kč |
65 | Ostatní nespecifikovaný (plošiny…) | 1 | x | 52 000,00 Kč | 52 000,00 Kč |
66 | Koordinační práce | 1 | x | 77 000,00 Kč | 77 000,00 Kč |
67 | Dokumentace skutečného stavu, návody, postupy | 1 | x | 75 000,00 Kč | 75 000,00 Kč |
68 | Doprava | 1 | x | 145 000,00 Kč | 145 000,00 Kč |
celkem bez DPH | 7 455 584,43 Kč |
Zodp.projektant: Xxxxxxxx Xxxxxxxxx
poštovní schránka 1/45 358 01 Poušť 231
Osvědčení o autorizaci č. 22419 ČKAIT č. 0300991
V Poušti dne 01.03.2024
Účastník zadávacího řízení cenovou tabulku vyplní cenu pouze v žlutě podbarvených buňkách.