Město Adamov, Pod Horkou 2, 679 04 Adamov „V 00317C – Rozšíření odborné výuky ZŠ Ronovská v Adamově – konektivita – třetí vyhlášení“
Město Adamov, Pod Horkou 2, 679 04 Adamov
„V 00317C – Rozšíření odborné výuky ZŠ Ronovská v Adamově – konektivita – třetí vyhlášení“
SMLUVNÍ STRANY
KUPNÍ SMLOUVA
KUPUJÍCÍ: Město Adamov
se sídlem: Pod Horkou 2, 679 04 Adamov
statutární zástupce Xx. Xxxxx Xxxxx, MBA, starosta, x000 000 000 000 osoba oprávněná jednat
ve věcech technických: Xx. Xxxxx Xxxxx, MBA, starosta, x000 000 000 000
IČ: 00279889
DIČ: CZ00279889
bankovní spojení:
(dále jen „kupující“) na straně jedné a
PRODÁVAJÍCÍ: Microshop,s.r.o.
se sídlem: Praha 6, Pod Marjánkou 4, PSČ 16900
zápis v obchodním rejstříku: vedeném MS v Praze pod sp. zn. C 76081 statutární orgán: Xxx. Xxx Xxxxxx, jednatel
osob oprávněná jednat
ve věcech smluvních: Xxx. Xxx Xxxxxx osoba oprávněná jednat
ve věcech technických: Xxx. Xxx Xxxxxx
IČ: 26165031
DIČ: CZ26165031
bankovní spojení: Komerční banka, a.s.
č.ú.: 51-2273330307/0100
(dále jen „prodávající“) na straně druhé
uzavírají níže uvedeného dne, měsíce a roku podle ust. § 2079 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“), tuto kupní smlouvu (dále jen „smlouva“) v rámci projektu „Rozšíření odborné výuky ZŠ Ronovská v Adamově“, registrační číslo CZ.06.2.67/0.0/0.0/16_063/0003883 realizovaného z Integrovaného regionálního operačního programu (IROP).
Kupující s prodávajícím uzavírají tuto smlouvu v důsledku skutečnosti, že nabídka prodávajícího byla kupujícím vybrána v zadávacím řízení s názvem „V 00317C – Rozšíření odborné výuky ZŠ Ronovská v Adamově – konektivita – třetí vyhlášení“ jako nabídka nejvhodnější.
I. Předmět plnění
1. Předmětem koupě podle této smlouvy je dodávka IT vybavení (dále jen “zboží”) v druhu, množství, jakosti a provedení podle specifikace, která tvoří nedílnou součást této smlouvy jako její příloha č. 1 a současně bude splňovat veškeré podmínky a požadavky stanovené poskytovatelem dotace, které která tvoří nedílnou součást této smlouvy jako její příloha č. 2. Prodávající není oprávněn odevzdat kupujícímu větší množství zboží ve smyslu § 2093 občanského zákoníku. Smluvní strany si ujednaly, že § 2099 odst. 2 občanského zákoníku se nepoužije.
2. Prodávající se zavazuje odevzdat za touto smlouvou sjednaných podmínek kupujícímu zboží specifikované v příloze č. 1 této smlouvy a umožnit mu nabýt vlastnické právo k tomuto zboží, včetně provedení jeho instalace, provést zaškolení uživatelů kupujícího kvalifikovaným pracovníkem, poskytovat záruční servis zboží za podmínek stanovených dále touto smlouvou.
3. Kupující se zavazuje zboží převzít a zaplatit za něj sjednanou kupní cenu způsobem a v termínu sjednanými touto smlouvou.
4. Součástí dodání předmětu Smlouvy je i doprava a dodání zákonných dokladů (Prohlášení o shodě nebo CE certifikát, uživatelský manuál v českém nebo v anglickém jazyce).
5. Prodávající ve smyslu § 2103 občanského zákoníku ujišťuje, že zboží je bez vad.
6. Zboží musí být plně funkční, nové, nerepasované, bez dalších dodatečných nákladů ze strany kupujícího.
II. Čas a místo dodání
1. Prodávající se zavazuje dodat a instalovat veškeré zboží v místě dodání, včetně dodání všech zákonných podkladů ke zboží, provedení všech zkoušek ověřujících splnění technických parametrů daných touto smlouvou, provedení zaškolení uživatelů kupujícího kvalifikovaným pracovníkem v rozsahu čl. V. odst. 2 této smlouvy nejpozději do 60 dnů od podpisu smlouvy.
2. Místo dodání:
Místem dodání je Základní škola a mateřská škola Adamov, příspěvková organizace, Ronovská 281/12, 679 04 Adamov a Základní škola a mateřská škola Adamov, příspěvková organizace, Komenského 4, 679 04 Adamov.
3. Smluvní strany si ujednaly, že ustanovení § 2126 a § 2127 občanského zákoníku o svépomocném prodeji se v případě prodlení kupujícího s převzetím zboží nepoužije.
III. Kupní cena
1. Celková kupní cena zboží byla stanovena dohodou obou účastníků Smlouvy ve výši 1 283 200 Kč bez DPH, 1 552 672 Kč Kč včetně DPH, z toho DPH 21% ve výši 269 472 Kč.
2. V kupní ceně jsou zahrnuty veškeré náklady spojené s dodáním zboží a zisk prodávajícího spojené s dodáním zboží (zejména doprava zboží na místo dodání, clo, pojištění, instalace zboží, dodání všech zákonných podkladů ke zboží, provedení zaškolení uživatelů kupujícího kvalifikovaným pracovníkem, kompletní zajištění záručního servisu).
3. Kupní cena je sjednána jako cena pevná, nejvýše přípustná a maximální, zahrnuje veškeré náklady spojené s dodáním zboží. Změna kupní ceny je možná pouze a jen za předpokladu, že dojde po uzavření této smlouvy ke změnám sazeb daně z přidané hodnoty.
4. Prodávající odpovídá za to, že sazba daně z přidané hodnoty v okamžiku fakturace je stanovena v souladu s účinnými právními předpisy.
IV. Platební podmínky
1. Platba za dodávku zboží proběhne na základě řádně vystaveného daňového dokladu (faktury), obsahujícího všechny náležitosti, ve lhůtě splatnosti do 14 dnů ode dne jejího prokazatelného doručení kupujícímu. Faktura bude vystavena prodávajícím nejdříve po dodání zboží, jeho řádné a úplné instalaci, dodání zákonných dokladů, provedení všech zkoušek ověřujících splnění technických parametrů daných touto smlouvou, a provedení úvodního základního školení obsluhy v rozsahu čl. V. odst. 2 této smlouvy, což bude potvrzeno protokolem o dodání a instalaci zboží. Dokladem o řádném splnění závazků uvedených v předchozí větě prodávajícím je datovaný předávací protokol opatřený podpisy oprávněných osob obou smluvních stran jednat ve věcech technických.
2. Prodávajícím vystavená faktura musí obsahovat všechny náležitosti daňového dokladu v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a náležitosti obchodní listiny dle § 435 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a současně identifikaci smlouvy, na jejímž základě bylo plněno. Fakturu prodávající opatří razítkem a podpisem osoby oprávněné ji vystavit. Na vystavené faktuře bude vyznačen název a registrační číslo příslušného projektu a číslo této Smlouvy.
3. Nebude-li faktura vystavená prodávajícím obsahovat některou povinnou náležitost nebo prodávající chybně vyúčtuje cenu nebo DPH, je Kupující oprávněn před uplynutím lhůty splatnosti vrátit fakturu prodávajícími k provedení opravy s vyznačením důvodu vrácení. Prodávající provede opravu vystavením nové faktury. Dnem odeslání vadné faktury prodávajícímu přestává běžet původní lhůta splatnosti a nová lhůta splatnosti běží znovu ode dne doručení nové faktury kupujícím.
4. Smluvní strany se dohodly na tom, že závazek zaplatit kupní cenu je splněn dnem odepsání příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího uvedeného v záhlaví této smlouvy.
5. Prodávající prohlašuje, že na sebe přebírá nebezpečí změny okolností podle 1765 odst. 2 občanského zákoníku, § 1765 odst. 1 a § 1766 občanského zákoníku se tedy ve vztahu k prodávajícímu nepoužije.
V. Instalace zboží a zaškolení obsluhy
1. V rámci instalace zboží v místě dodání, je prodávající povinen prokázat zejména, nikoliv však výlučně, plnou funkčnost a splnění všech parametrů zboží v souladu s nabídkou prodávajícího podanou do zadávacího řízení „V 00317C – Rozšíření odborné výuky ZŠ Ronovská v Adamově – konektivita – třetí vyhlášení“.
2. Prodávající se zavazuje provést základní školení obsluhy dodávaného zboží, které je podmínkou pro řádné předání a převzetí zboží v rozsahu: Úvodní předvedení a školení obsluhy v rozsahu základních funkcí kompletně instalovaného dodávaného zboží v nezbytném rozsahu ze strany kupujícího.
3. Veškerá školení proběhnou v místě instalace zboží, pokud nebude dohodnuto písemně jinak osobami oprávněnými jednat ve věcech technických za smluvní strany. Přesný termín jednotlivých školení musí být v dostatečném časovém předstihu odsouhlasen osobou oprávněnou jednat za kupujícího ve věcech technických. Veškeré náklady spojené s výše uvedenými školeními (vč. pobytu servisních techniků, aplikačních specialistů, popř. specialistů dodavatelů příslušenství) hradí prodávající.
VI. Odpovědnost prodávajícího za vady
1. Prodávající poskytuje na zboží záruku za jakost podle § 2113 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů v délce minimálně 24 měsíců ode dne podpisu předávacího protokolu dle čl. IV. odst. 1 této smlouvy. Konkrétní zboží mohou mít specificky upravenou záruční dobu v příloze č. 1 smlouvy, v takovém případě má přednost záruční doba uvedená v příloze č. 1 před výše uvedenou obecnou záruční dobou.
2. Prodávající garantuje rychlost servisního zásahu, tj. dojezd do místa instalace zboží, detekce vady a projednání nutných servisních úkonů s osobou oprávněnou ve věcech technických za kupujícího, v záruční době nejpozději do následujícího pracovního dne od ohlášení vady kupujícím, a to návštěvou servisního technika. Jednotlivé vady v záruční době musí být odstraněny nejpozději do 48 hodin od návštěvy servisního technika, nedohodnou-li se osoby oprávněné ve věcech technických za smluvní strany písemně jinak. Prodávající je povinen odstraňovat jednotlivé vady v „místě plnění“, není-li to prokazatelně technicky možné, „vadnou část“ zboží prodávající protokolárně převezme do opravy po písemném odsouhlasení navrženého postupu osobou oprávněnou ve věcech technických za kupujícího. Smluvní strany si ujednaly, že § 2110 občanského zákoníku se nepoužije; kupující je tedy oprávněn pro vady odstoupit od smlouvy nebo požadovat dodání nového zboží bez ohledu na skutečnost, zda může zboží vrátit, popř. vrátit je ve stavu, v jakém je obdržel.
3. Dostupnost servisního technika musí být v pracovní dny od 8 do 16 hodin na tomto telefonním čísle: 233 357 033-4.
VII. Zajištění závazku
1. Smluvní strany si pro případ porušení smluvené povinnosti ujednávají smluvní pokuty v podobě, jak je upravují následující odstavce Smlouvy. Ani jedna ze smluvních stran ujednané smluvní pokuty nepovažuje za nepřiměřené s ohledem na hodnotu jednotlivých utvrzovaných smluvních povinností.
2. Prodávající se zavazuje uhradit Kupujícímu smluvní pokutu ve výši 500,- Kč bez DPH za každý započatý den prodlení se smluvně stanoveným termínem dodání ve smyslu čl. II. odst. 1 této smlouvy.
3. Prodávající se zavazuje uhradit kupujícímu smluvní pokutu ve výši 500,- Kč bez DPH za každý i započatý den po marném uplynutí lhůty k nastoupení k opravě nebo opravě v době záruky v souladu s čl. VI. této smlouvy, a to za každý jednotlivý případ.
4. Smluvní strany se dohodly, že § 2050 občanského zákoníku se nepoužije, tj. že se smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody, kterou lze vymáhat samostatně v plné výši vedle smluvní pokuty.
5. Splatnost vyúčtovaných smluvních pokut je 30 dnů od data doručení písemného vyúčtování příslušné smluvní straně a za den zaplacení bude považován den odepsání částky smluvní
pokuty z účtu příslušné smluvní strany ve prospěch účtu, který bude uveden ve vyúčtování smluvní pokuty.
6. Smluvní strany se výslovně dohodly, že kupující je oprávněn započíst vůči jakékoli pohledávce prodávajícího za kupujícím, i nesplatné, jakoukoli svou pohledávku za prodávajícím, i nesplatnou. Pohledávky kupujícího a prodávajícího se započtením ruší ve výši, ve které se kryjí, přičemž tyto účinky nastanou k okamžiku, kdy kupující doručí prohlášení o započtení prodávajícímu.
VIII. Závěrečná ujednání
1. Prodávající je osobou povinnou spolupůsobit při výkonu finanční kontroly ve smyslu ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů. Tyto závazky prodávajícího se vztahují i na jeho smluvní partnery, podílející se na plnění této smlouvy.
2. Kupující si vyhrazuje právo zveřejnit obsah uzavřené smlouvy.
3. Tato smlouva se v otázkách v ní výslovně neupravených řídí zákonem č. 89/2012 Sb., občanským zákoníkem, ve znění pozdějších předpisů a právním řádem České republiky.
4. Ujednání této smlouvy jsou vzájemně oddělitelná. Pokud jakákoli část závazku podle této smlouvy je nebo se stane neplatnou či nevymahatelnou, nebude to mít vliv na platnost a vymahatelnost ostatních závazků podle této smlouvy a smluvní strany se zavazují nahradit takovouto neplatnou nebo nevymahatelnou část závazku novou, platnou a vymahatelnou částí závazku, jejíž předmět bude nejlépe odpovídat předmětu původního závazku. Pokud by smlouva neobsahovala nějaké ujednání, jehož stanovení by bylo jinak pro vymezení práv a povinností odůvodněné, smluvní strany učiní vše pro to, aby takové ujednání bylo do smlouvy doplněno.
5. Změnit nebo doplnit tuto smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými osobami smluvních stran.
6. Kupující je oprávněn odstoupit od této smlouvy v případě:
• prodlení prodávajícího s dodáním zboží delším než 10 dnů,
• nedodržení technické specifikace zboží uvedené v nabídce prodávajícího,
• prodlení prodávajícího se zahájením odstraňování vad o více než deset dnů,
• v případě, že bude pozastaveno nebo ukončeno poskytování dotačních prostředků čerpaných na realizaci předmětu smlouvy z příslušného projektu,
• v případě, že výdaje, které by mu na základě této smlouvy měly vzniknout, budou poskytovatelem dotačních prostředků, případně jiným oprávněným správním orgánem označeny za nezpůsobilé k proplacení z dotačních prostředků projektu
Odstoupení od smlouvy musí být učiněno písemně a nabývá účinnosti dnem doručení písemného oznámení druhé smluvní straně.
7. Prodávající není oprávněn bez souhlasu kupujícího postoupit svá práva a povinnosti plynoucí z této smlouvy třetí osobě.
8. Ohledně doručování zásilek týkajících se plnění této Smlouvy odesílaných prodávajícím s využitím provozovatele poštovních služeb se § 573 občanského zákoníku nepoužije.
9. Xxxxxxxxxx je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028, pokud není v českých právních předpisech stanovena lhůta delší.
10. Zhotovitel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
11. Tato Xxxxxxx nabývá platnosti a účinnosti dnem jejího podpisu posledním Účastníkem této Smlouvy.
12. Tato smlouva je vyhotovena ve 3 písemných vyhotoveních s povahou originálu podepsaných oprávněnými osobami obou smluvních stran, přičemž kupující obdrží 2 a prodávající 1 vyhotovení a jednom elektronickém originálu.
13. Nedílnou součást této smlouvy tvoří přílohy:
Příloha č. 1 – Položkový rozpočet
Příloha č. 2 – Podmínky poskytovatele dotace
V Adamově, dne ……….……. V Praze dne…………………………
+02'00'
Digitálně podepsal Xxx. Xxx Xxxxxx Datum: 2020. 06.24 22:15:42
………………………………………… ……………………………………………..
Xx. Xxxxx Xxxxx, MBA, Xxx. Xxx Xxxxxx
starosta jednatel
Xxxxx Xxxxx
Digitálně podepsal Xxxxx Xxxxx Datum: 2020.06.26
23:43:32 +02'00'
Krycí list
kusů | cena za kus bez DPH | cena celkem bez DPH | |
Celková dokumentace a předání projektu | |||
Dokumentace a ověření | 1 | 55 000,00 Kč | 55 000,00 Kč |
Centrální router a centrální bezpečnostní brána | |||
Centrální router | 1 | 160 000,00 Kč | 160 000,00 Kč |
Centrální bezpečnostní brána | 1 | 10 000,00 Kč | 10 000,00 Kč |
Centrální monitoring sítě | |||
Centrální monitoring sítě | 1 | 60 000,00 Kč | 60 000,00 Kč |
Centrální server pro autorizaci uživatelů a výukový SW | |||
Centrální server pro autorizaci uživatelů a výukový SW | 2 | 150 000,00 Kč | 300 000,00 Kč |
Rozvaděč serverový 47U | 1 | 20 000,00 Kč | 20 000,00 Kč |
Patch panel | 2 | 3 000,00 Kč | 6 000,00 Kč |
Organizer 1U | 2 | 1 000,00 Kč | 2 000,00 Kč |
Patch kabel | 72 | 100,00 Kč | 7 200,00 Kč |
Zásuvka 220V do rozvaděče | 4 | 3 000,00 Kč | 12 000,00 Kč |
Vázací a kompltační materiál rozvaděče | 1 | 3 000,00 Kč | 3 000,00 Kč |
Licence a serverový SW | |||
minimální počet přístupových licencí pro zařízení v učebnách pro žáky | 130 | 800,00 Kč | 104 000,00 Kč |
minimální počet přístupových licencí pro zařízení v učebnách pro pedago | 30 | 800,00 Kč | 24 000,00 Kč |
Přístupové licence k Microsoft terminalovému serveru 2019 na zařízení | 30 | 900,00 Kč | 27 000,00 Kč |
Přístupové licence k Microsoft terminalovému serveru 2019 na uživatele | 30 | 900,00 Kč | 27 000,00 Kč |
Přístupové licence pro SW na správu a evidenci HW a SW v učebnách včet | 60 | 900,00 Kč | 54 000,00 Kč |
Nástroj na zálohování dat ze serveru | 1 | 35 000,00 Kč | 35 000,00 Kč |
Zálohovací NAS | 1 | 49 000,00 Kč | 49 000,00 Kč |
Záložní zdroj elektrického napájení | 2 | 19 000,00 Kč | 38 000,00 Kč |
Obměna prvků LAN sítě | |||
Switch 24, POE | 1 | 22 000,00 Kč | 22 000,00 Kč |
Switch 48, POE | 1 | 29 000,00 Kč | 29 000,00 Kč |
Navýšení Wifi sítě v učebnách pro připojení žáků | |||
Navýšení Wifi sítě v učebnách pro připojení žáků | 22 | 8 500,00 Kč | 187 000,00 Kč |
Centrální řídící prvek nebo zařízení pro centrální správu (HW či SW verze) | 2 | 26 000,00 Kč | 52 000,00 Kč |
NABÍDKOVÁ CENA CELKEM BEZ DPH 1 283 200,00 Kč
Celková dokumentace a předání projektu
Název a specifikace části | kusů | Požadovaná hodnota | Nabízená hodnota | Nabízená hodnota v Kč bez DPH |
Dokumentace a ověření | 1 | 55 000,00 Kč | ||
Předání kompletní dokumentace k instalovaným komponentům v rámci projektu a způsob jejich údržby | ANO | ANO | 10 000,00 Kč | |
Kompletní výkresová dokumentace ke strukturované kabeláži, včetně popsaných zásuvek a měřících protokolů. | ANO | ANO | 10 000,00 Kč | |
Na základě realizovaného projektu zpracuje zásady využívání ICT a přístupu k síti do vnitřních předpisů školy. | ANO | ANO | 10 000,00 Kč | |
Dodavatel provede komplexní kontrolu celé sítě na základě doporučení xxxx://xxx.xxxxxxxx.xx/xxxxxxxx/00x00xx0-xx00-00x0-x000- 4a4bea8f65aa/Standard-konektivity_overeni-a-kontrola_cerven-2017_final.pdf a předá veškeré protokoly o kontrole. | ANO | ANO | 10 000,00 Kč | |
Test výpadku napájení elektrické energie. Servery musí být funkční minimálně po dobu 10 minut a následně se regulerně ukončit | ANO | ANO | 5 000,00 Kč | |
Test obnovy libovolného virtuálního serveru a test obnovy dat | ANO | ANO | 5 000,00 Kč | |
Dodavatel provede komplexní zaškolení obsluhy na provoz a údržbu sítě, včetně vyhodnocování logů, práci s Webovým filterem, přidávání a rušení zařízení či uživatelů v rámci sítě, apod. | ANO | ANO | 5 000,00 Kč |
pozn.
S ohledem na specifičnost různých zařízení zadavatel umožňuje dodání i zařízení, která v sobě budou integrovat více různých dílčích zařízení. V takovém případě účastník vyplní položkový rozpočet tak, že ocení pouze hlavní zařízení a v rámci své nabídky výslovně uvede, součástí kterého zařízení jako jeho integrální součást je ta jinak samostatně uvedená část plnění (např. dodávaný Centrální router může mít v sobě integrovanou Centrální bezpečnostní bránu, v takovém případě účastník neocení položku Centrální bezpečnostní brána a do poznámky uvede, že tato část plnění je nedílnou integrální součástí položky Centrální router).
Centrální router a centrální bezpečnostní brána
Název a specifikace části | kusů | Požadovaná hodnota | Nabízená hodnota | Nabízený prvek - detailní popis konfigurace | Nabízená hodnota v Kč bez DPH za jeden kus |
Centrální router | 1 | 160 000,00 Kč | |||
Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual-stack) | ANO | ANO | Fortinet FortiGate FG-60E | ||
podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení | ANO | ANO | |||
Síťové zařízení podporující rate limiting, antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a licence pro zajištění řádné funkcionality | ANO | ANO | |||
Možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků | ANO | ANO | |||
Podpora DNSSEC a IPv6 protokolů pro služby školy | ANO | ANO | |||
Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace | ANO | ANO | |||
HW appliance – ucelená jednotka v RACK provedení; záruka na HW minimálně 5 let v režimu NBD | ANO | ANO | |||
rozhraní řešení minimálně 4 x 1 Gbps Ethernet, 1 x remote console, podpora agregace a redundance interface; dedikovaný management port | ANO | ANO | |||
Možnost provozu v konfiguraci cluster v případě zakoupení druhého node | ANO | ANO | |||
FW řešení podporující technologii stavového paketového filteru i aplikační kontrolu | ANO | ANO | |||
Autentizace uživatelů oproti MS Active directory, LDAP nebo lokální databáze uživatelů (protokol Kerberos nebo NTLM) bez nutnosti instalace klientského SW na stanici | ANO | ANO | |||
Rozpoznávání a kontrola skutečných typů souborů v rámci HTTP komunikace | ANO | ANO | |||
Podpora NAT / PAT, ICAP rozhranní, SNMP; autentizace (Kerberos, NTLM, LDAP, RADIUS); RFC 3954 nebo ekvivalentu NetFlow; Syslog; Integrace s Microsoft Active Directory včetně řízení dle skupin uživatelů a podpory SSO tj. transparentní autentizace bez nutnosti ověřování mezi klientem a firewallem; QoS – minimálně řízení šířky pásma podle uživatele, portu | ANO | ANO | |||
Možnost řízení komunikace volitelně na sítových vrstvách L3 až L7, na úrovni jednotlivých aplikačních příkazů minimálně pro protokoly: HTTP, SMTP, POP3, IMAP4, DNS, FTP, SIP; HTTPS Inspekce (kontrola HTTPS, rozlamování TLS); doplnění VPN s dvou faktorovou autentizací pro uživatele; definice časové platnosti ACL pravidla; ukončení TLS / SSL komunikace na FW s prováděním všech kontrol v šifrovaném provozu a to jak v provozu na server i klienta včetně rozšifrování a zašifrování spojení. | ANO | ANO | |||
Podpora paralelní instalace více verzí firmware s možností okamžitého návratu k poslední verzi a libovolné přepínání | ANO | ANO | |||
Logování s podporou více úrovní a možností úplného záznamu komunikace na úroveň dump IP komunikace | ANO | ANO | |||
Zobrazování statistik a vyhodnocování provozu | ANO | ANO | |||
Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let | ANO | ANO | |||
Kompletní instalace, konfigurace | ANO | ANO |
Zaškolení obsliuhy minimálně v rozsahu 1MD | ANO | ANO | |||
Dokumentace pro údržbu a užívání bezpečnostní brány | ANO | ANO | |||
Centrální bezpečnostní brána | 1 | 10 000,00 Kč | |||
Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual-stack) | ANO | ANO | Součást FortiGate FG-60E | ||
Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu | ANO | ANO | |||
Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let u software a firmware (po celou dobu udržitelnosti projektu). | ANO | ANO | |||
Licence minimálně pro 300 žáků včetně podpory minimálně na 1 rok | ANO | ANO | |||
Modul Antivirus - licence minimálně pro 300 žáků včetně podpory minimálně na 1 rok | ANO | ANO | |||
Integrovaná antivirová kontrola webového provozu (http, https) | ANO | ANO | |||
Česká databáze webových serverů | ANO | ANO | |||
Zabezpečení přístupových protokolů (SSL/TLS), antivirová ochrana webových systémů; kontrola obsahu HTTPS komunikace – HTTPS inspekce; SSH přístup na konzoli HW zařízení | ANO | ANO | |||
Řízení přístupu na web dle kategorií obsahu; možnost definovat vlastní kategorií serverů; minimálně 60% úspěšnost kategorizace webového provozu při nasazení | ANO | ANO | |||
Dostupná informace o úspěšnosti kategorizace pro webový provoz, dále aktuálních informacích z provozu zařízení; vyřízení reklamace chybně kategorizované stránky ze strany dodavatele | ANO | ANO | |||
Přístupy definované dle času, kategorií, cílové URL, cílové IP adresy, uživatele, skupiny uživatel; definovatelné black/white listy pro jednotlivé uživatele nebo zdrojové IP adresy; výjimky z autentizace dle zdrojové nebo cílové IP adresy, nebo user agenta | ANO | ANO | |||
Podpora autentizace minimálně Kerberos a NTLM; automatické detekce proxy pomocí WPAD; synchronizace času pomocí NTP; funkce cluster v případě zakoupení druhého boxu. | ANO | ANO | |||
Možnost definovat důvěryhodné CA; přeposílat vybraný provoz na nadřazenou proxy; řídit webový provoz na základě typu obsahu; prohledávat logovaných provozních záznamů včetně možnosti nastavení doby pro uchování logovaných provozních záznamů; definovat výjimky z HTTPS inspekce na vybrané zdrojové IP adresy, servery nebo kategorie | ANO | ANO | |||
Blokování rizikových kategorií, streamovaného obsahu (audio, video), rizikového tunelování (skype, teamwiever, tor, atd.) | ANO | ANO | |||
Webové administrační rozhraní v českém jazyce či anglickém jazyce; možnost definice uživatelských účtů a rolí pro přístup k administračnímu rozhraní; administrační příručka v českém jazyce či anglickém jazyce; reportovací nástroj; interaktivní statistiky; generování statistik dle zadaných parametrů (filtrů) vč. periodických; statistiky přístupu uživatelů k internetovým serverům | ANO | ANO | |||
Podpora paralelní instalace více verzí firmware s možností okamžitého návratu k poslední verzi a libovolné přepínání | ANO | ANO | |||
Implementace a konfigurace bezpečnostní brány | ANO | ANO | |||
Zaškolení obsluhy na konfiguraci webové brány minimálně v rozsahu 1MD | ANO | ANO |
Centrální monitoring sítě
Název a specifikace části | kusů | Požadovaná hodnota | Nabízená hodnota | Nabízený prvek - detailní popis konfigurace | Nabízená hodnota v Kč bez DPH za jeden kus |
Centrální monitoring sítě | 1 | 60 000,00 Kč | |||
podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení | ANO | ANO | Zabbix + Flowmon VA + FortiView | ||
Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) | ANO | ANO | |||
Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow) - Systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro uchování dat po dobu minimálně 2 měsíců | ANO | ANO | |||
Speciální HW nebo virtuální appliance včetně licence na operační systém | ANO | ANO | |||
Licence na monitoring minimálně pro 30 síťových prvků a serverů | ANO | ANO | |||
Možnost automatického vyhodnocování událostí a hlášení do centrálního systému či obsluze | ANO | ANO | |||
Monitorování všech IT komponent - servery, disková úložiště, síťové prvky, Wifi, virtuální servery a OS, aplikace, atd. | ANO | ANO | |||
Podpora monitoringu přes protokol SNMP | ANO | ANO | |||
Možnost škálovatelného rozšiřování | ANO | ANO | |||
Uchovávání a archivace záznamů, automatcké vyhodnocování | ANO | ANO | |||
Monitoring serverové infrastruktury včetně služeb operačního systému a aplikací | ANO | ANO | |||
Detekce nelegitimního provozu a síťových anomálií | ANO | ANO | |||
Kompletní instalace, konfigurace | ANO | ANO | |||
Zaškolení obsluhy (minimálně v rozsahu 1MD) | ANO | ANO | |||
Dokumentace pro údržbu a užívání monitorovacího systému | ANO | ANO |
Obměna prvků LAN sítě
Název a specifikace části | kusů | Požadovaná hodnota | Nabízená hodnota | Nabízený prvek - detailní popis konfigurace | Nabízená hodnota v Kč bez DPH za jeden kus |
Switch 24, POE | 1 | 22 000,00 Kč | |||
Minimální počet portů 24x 1Gbit, 2 SFP porty | ANO | ANO | HP 2540 24G PoE+ Switch | ||
L3 switch | ANO | ANO | |||
Rychlost sítě minimálně 1Gbit | ANO | ANO | |||
Montáž do síťového rozvaděče | ANO | ANO | |||
Webový management | ANO | ANO | |||
Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace,… | ANO | ANO | |||
Podpora mechanismu izolace klientů | ANO | ANO | |||
Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual-stack) | ANO | ANO | |||
Minimálně polovina portů POE | ANO | ANO | |||
Doživotní záruka s výměnou následující pracovní den | ANO | ANO | |||
Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let | ANO | ANO | |||
Kompletní instalace, konfigurace a zaškolení obsluhy | ANO | ANO | |||
Dokumentace pro údržbu a užívání aktivních prvků | ANO | ANO | |||
Montáž a konfigurace sítě včetně VLAN, napojení na stávající síťovou infrastrukturu | ANO | ANO | |||
Switch 48, POE | 1 | 29 000,00 Kč | |||
Minimální počet portů 48x 1Gbit, 2SFP porty | ANO | ANO | HP Aruba 2540 48G PoE+ Switch | ||
L3 switch | ANO | ANO | |||
Rychlost sítě minimálně 1Gbit | ANO | ANO | |||
Montáž do síťového rozvaděče | ANO | ANO | |||
Webový management | ANO | ANO | |||
Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace,… | ANO | ANO | |||
Podpora mechanismu izolace klientů | ANO | ANO | |||
Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual-stack) | ANO | ANO | |||
Napájení minimálně poloviny portů (POE) | ANO | ANO | |||
Doživotní záruka s výměnou následující pracovní den | ANO | ANO | |||
Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let | ANO | ANO | |||
Kompletní instalace, konfigurace a zaškolení obsluhy | ANO | ANO | |||
Dokumentace pro údržbu a užívání aktivních prvků | ANO | ANO | |||
Montáž a konfigurace sítě včetně VLAN, napojení na stávající síťovou infrastrukturu | ANO | ANO |
Centrální server pro autorizaci uživatelů a výukový SW
Název a specifikace části | kusů | Požadovaná hodnota | Nabízená hodnota | Nabízený prvek - detailní popis konfigurace | Nabízená hodnota v Kč bez DPH za jeden kus |
Centrální server pro autorizaci uživatelů a výukový SW | 2 | 150 000,00 Kč | |||
Minimálně 2 procesory každý o celkovém výkonu minimálně 14000 bodů dle | ANO | ANO | Microshop Supermicro Based MS-SM- CUST-152 v konfiguraci dle ZD | ||
Provedení rack | ANO | ANO | |||
Paměť RAM minimálně 128 GB | ANO | ANO | |||
Rozhraní minimálně 4x - USB 2.0, 4x LAN (RJ-45), 2x Sloty PCI Express x8 + x16 | ANO | ANO | |||
4x HDD v RAID 10 o celkové kapacitě užitné minimálně 600GB, rychlost otáček minimálně 15k | ANO | ANO | |||
4x HDD v RAID 10 o celkové kapacitě užitné minimálně 4TB | ANO | ANO | |||
Management modul pro správu serveru | ANO | ANO | |||
Redundantní napájecí zdroje | ANO | ANO | |||
Licence pro operační systém serveru (minimálně 4 instance ve virtuálním prostředí) plně kompatibilní s operačním systémem Windows Server 2019 | ANO | ANO | |||
Instalační a konfigurační práce na zapojení serverů, včetně instalace výukových programů a nastavení AD, instalace kancelářských balíků, instalace terminálového serveru, instalace file serveru pro ukládání materiálů do výuky, instalace a napojení domény, nastavení HW redundance serverů, nastavení replikacie mezi servery v budovách | ANO | ANO | |||
Zaškolení obsluhy na údržbu systému - 1MD | ANO | ANO | |||
Rozvaděč serverový 47U | 1 | 20 000,00 Kč | |||
Formát | U47 | U47 | Triton 47U 800x1000, v4. větráku a perf. | ||
Šířka | 800 mm | 800 mm | |||
Hloubka | 1000 mm | 1000 mm | |||
Větrák | ANO | ANO | |||
Perforované dveře | ANO | ANO | |||
Maximální zátěž rozvaděče | 500 kg | 500 kg | |||
Přední dveře s bezpečnostním sklem včetně zámků a 2 klíčů | ANO | ANO | |||
Záruka | min. 2 roky | min. 2 roky | |||
Doprava a instalace rozvaděče do místnosti | ANO | ANO | |||
Patch panel | 2 | 3 000,00 Kč | |||
24 x RJ45 CAT5E UTP | ANO | ANO | Panduit 24x RJ45 CAT5E Patch Panel | ||
Organizer 1U | 2 | 1 000,00 Kč | |||
Vyvazovací panel 19" 1U BK plastový | ANO | ANO | Panduit 1U vyvazovací panel | ||
Patch kabel | 72 | 100,00 Kč | |||
Cat. 5e potřebné délky pro organizaci a vyvázání kabláže | ANO | ANO | Patch kabely XX.XXX Cat 5E v délkách dle potřeby, vč. příslušenství | ||
Zásuvka 220V do rozvaděče | 4 | 3 000,00 Kč | |||
Zásuvka = 230V s přepěťovou ochranou v rack provedení | ANO | ANO | EMOS 5 zásuvek s přepěťovou ochranou | ||
Vázací a kompltační materiál rozvaděče | 1 | 3 000,00 Kč | |||
Montážní sady | ANO | ANO | Nabízený prvek: Vázací a komplatační |
Stahovací pásky | ANO | ANO | materiál rozvaděče - detailní popis konfigurace: splňuje ve všech bodech požadovanou specifikaci, vč. požadovaných hodnot | ||
Stahovací pásky s popisem | ANO | ANO | |||
Izolační a kotevní technika | ANO | ANO | |||
Licence a serverový SW | |||||
minimální počet přístupových licencí pro zařízení v učebnách pro žáky | 130 | ANO | ANO | Microsoft Windows 2019 CAL (per user) | 800,00 Kč |
minimální počet přístupových licencí pro zařízení v učebnách pro pedagogy | 30 | ANO | ANO | Microsoft Windows 2019 CAL (per device) | 800,00 Kč |
Přístupové licence k Microsoft terminalovému serveru 2019 na zařízení | 30 | ANO | ANO | Microsoft Windows 2019 RDS CALs (per device) | 900,00 Kč |
Přístupové licence k Microsoft terminalovému serveru 2019 na uživatele | 30 | ANO | ANO | Microsoft Windows 2019 RDS CALs (per user) | 900,00 Kč |
Přístupové licence pro SW na správu a evidenci HW a SW v učebnách včetně SW pro 60 řízení výuky | 900,00 Kč | ||||
automatické objevování zařízení | ANO | ANO | NetSupport School Ver 14 | ||
audit hardware, vč. možnosti přidání zadání zařízení mimo sledované prostředky | ANO | ANO | |||
načítání informací o HW pomocí SNMP | ANO | ANO | |||
možnost auditu softwaru a zakoupených licencí na sledovaných PC | ANO | ANO | |||
víceúrovňová správa uživatelů (student, učitel, it technik) | ANO | ANO | |||
klient pro vzdálené sledování prostředků | ANO | ANO | |||
možnost vytváření reportů pro sledované prostředky | ANO | ANO | |||
Podpora mobilních zařízení | ANO | ANO | |||
Možnost distribuce SW | ANO | ANO | |||
Zobrazení podrobností uživatele (název počítače, log uživatele, stav baterie,…) | ANO | ANO | |||
Vyžádání registrace studenta s volbou informací k vyplění | ANO | ANO | |||
Monitoring obrazovky všech studentských jednotek real-time přehledně na jedné ploše | ANO | ANO | |||
Zobrazení plochy vybraného studentského zařízení s možností zamknutí náhledu | ANO | ANO | |||
Vzdálený přístup na studentský počítač | ANO | ANO | |||
Správa přístupných webů Povolit vše / Zakázat vše / Povolit dle vytvořených listů Povolené webové stránky / Zakázané webové stránky | ANO | ANO | |||
Správa přístupu aplikací Povolit vše / Povolit dle vytvořených listů Povolené aplikace / Zakázané aplikace | ANO | ANO | |||
Možnost ukládání historie webů, aplikací, psaní na klávesnice, instant massangeru, atd. | ANO | ANO | |||
Modul pro rychlé testování studentských znalostí | ANO | ANO | |||
Správa tisku s možností omezit či povolit tisk studentských jednotek | ANO | ANO | |||
Integrovaný Instant massanger s možností monitorování aktivity či blokování komunikace | ANO | ANO | |||
Kontrola přístupu paměťových médií (CD / DVD / USB) - povolit / zakázat připojení, režim zobrazení pouze pro čtení | ANO | ANO |
Monitorování aktivity na klávesnici v reálné čase s možností monitorování nevhodných slov a uložením | ANO | ANO | |||
Vzdálené vypnutí studentských jednotek | ANO | ANO | |||
Rychlé spuštění webové stránky nebo aplikace na studentských jednotkách | ANO | ANO | |||
Možnost tvorby a spuštění interaktivních testů | ANO | ANO | |||
Podpora řízení učebny na TS serveru | ANO | ANO | |||
Instalace a konfigurace SW, včetně nastavení sběru dat ze zařízení, distribuce agentů do zařízení | ANO | ANO | |||
evidence životního cyklu sledovaného hw | ANO | ANO | |||
Nástroj na zálohování dat ze serveru | 1 | 35 000,00 Kč | |||
komplexní zálohovací software | ANO | ANO | Veeam Backup & Replication pro 4 sockety (EDU) | ||
kompatibilní s virtualizací Microsoft Hyper-V 2019 nebo VMWARE vSphere aktuální verze | ANO | ANO | |||
podpora replikace celých virtuálních serverů | ANO | ANO | |||
podpora zálohování celých virtuálních serverů | ANO | ANO | |||
podpora obnovy celých virtuálních serverů nebo jen jednotlivých souborů | ANO | ANO | |||
podpora deduplikace | ANO | ANO | |||
licence na 4 sokety pro školství (EDU) | ANO | ANO | |||
licenční pokrytí po dobu min. 5 let | ANO | ANO | |||
Instalace a konfigurace SW a nastavení zálohovacích politik na 8 virtuálních serverů, replikace serverů do druhé lokality, zaškolení obsluhy na zálohování | ANO | ANO | |||
Zálohovací NAS | 1 | 49 000,00 Kč | |||
Provedení RACK | ANO | ANO | QNAP TS-451+ s 4x 8TB WD Red | ||
Minimální disková kapacita v RAID 1 | 16TB | 16TB | |||
Minimální celková rozšiřitelnost diskového úložiště | 32TB | 32TB | |||
Minimální velikost RAM | 4TB | 4GB | |||
Minimální počet portů RJ-45 1GbE LAN port | 2 | 2 | |||
Podpora RAID - RAID 0, RAID 1,RAID 5,RAID 10 | ANO | ANO | |||
Minimální počet souběžných připojení CIFS/AFP/FTP | 100 | 100 | |||
Minimální počet uživatelských účtů | 100 | 100 | |||
Integrace s Windows ACL (Access Control List) | ANO | ANO | |||
Podpora virtualizace - VMware vSphere, Hyper-V | ANO | ANO | |||
Podpora - VPN server, video server, media server | ANO | ANO | |||
Minimální délka záruky | 3 roky | 3 roky | |||
Záložní zdroj elektrického napájení | 2 | 19 000,00 Kč | |||
Záložní napájecí zdroj minimálně 2200 VA, vzdálená správa, min. 6x IEC | ANO | ANO | CyberPower PR2200ERT2U + RMCARD205 | ||
rozšířitelná kapacita pomocí externích bateriových modulů, LCD displej, skupina spínaných zásuvek, rozhraní | ANO | ANO | |||
sériové, USB, management karta pro vzdálenou správu s rozhraním RJ45. | ANO | ANO | |||
Montáž a konfigurace napájecího zdroje včetně komunikace se serverem | ANO | ANO |
Navýšení Wifi sítě v učebnách pro připojení žáků
Požadovaná Nabízená Nabízený prvek - detailní popis Nabízená hodnota v Název a specifikace části kusů hodnota hodnota konfigurace Kč bez DPH za jeden kus | |||||
Navýšení Wifi sítě v učebnách pro připojení žáků | 22 | 8 500,00 Kč | |||
Podpora mechanismu izolace klientů | ANO | ANO | Alcatel Lucent IAP-305 Access Point (OEM HPE/Aruba IAP-305) | ||
Neblokující architektura přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace | ANO | ANO | |||
Centralizovaná architektura správy wifi sítě (centrální řadič, centrální management, tzv. thin access pointy, popř. alespoň centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení) | ANO | ANO | |||
Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD …) | ANO | ANO | |||
Podpora standardu minimálně IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz | ANO | ANO | |||
Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu | ANO | ANO | |||
Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let | ANO | ANO | |||
Minimálně pasivní zapojení do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů | ANO | ANO | |||
Minimální počet připojených zařízení na 1 AP – 30ks | ANO | ANO | |||
Kompletní instalace, konfigurace a zaškolení obsluhy na správu počítačové sítě | ANO | ANO | |||
Montáž wifi zařízení a dotažení kabeláže (kat 5e) do 50 ti metrů na 1 zařízení. Včetně zalištování | |||||
Dokumentace pro údržbu | ANO | ANO | |||
Montáž Wifi zařízení | ANO | ANO | |||
Centrální řídící prvek nebo zařízení pro centrální správu (HW či SW verze) | 2 | 26 000,00 Kč | |||
Zapojení v HA módu (redundance) | ANO | ANO | HPE Aruba HPE Aruba 7010 (RW) WLAN Controller | ||
WLAN kontroler pro min. 28x AP | ANO | ANO | |||
podpora L2 fast roamingu klientů | ANO | ANO | |||
podpora Bridge i Routing mode - min. 2x WAN 1G porty a min. 8x LAN 1G | ANO | ANO | |||
Integrovaný accounting a billing uživatelů - min. 1000 lokálních účtů | ANO | ANO | |||
podpora autorizace úživatelů vůči externím serverům přes Radius, LDAP, NT domain, SIP, POP3 | ANO | ANO | |||
podpora min. 8x rozdílných captive portálů včetně rozdílného designu a služeb | ANO | ANO | |||
podpora Captive portálů optimalizovaných pro mobilní klienty | ANO | ANO | |||
podpora loginu přes QR kódy | ANO | ANO | |||
podpora loginu přes sociální sítě, SMS i email | ANO | ANO | |||
integrované odchytávání paketů pro analýzu dat. provozu | ANO | ANO | |||
automatická podpora rozpoznání AP a jeho konfigurace | ANO | ANO | |||
podpora správy AP na LAN i WAN portech (L2 i L3) | ANO | ANO | |||
podpora AP load balancing | ANO | ANO | |||
podpora detailního nastavení služeb dle času, místa, uživatelské role, přenesených dat apod. | ANO | ANO | |||
DHCP sever i relay | ANO | ANO |
Popora NAT | ANO | ANO | |||
WAN port failover a load balancing | ANO | ANO | |||
static routing, RIP, OSPF, IS-IS | ANO | ANO | |||
detailní logování přímo ve WLAN kontroleru - UAMD log, firewall, DHCP, AP, user log, traffic log, .... | ANO | ANO | |||
Minimálně pasivní zapojení do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů | ANO | ANO | |||
Dostupnost bezpečnostních aktualizací minimálně po dobu 5 let | ANO | ANO | |||
Kompletní instalace, konfigurace a zaškolení obsluhy na správu počítačové sítě | ANO | ANO | |||
Dokumentace pro údržbu | ANO | ANO |
Sídlo: Pod Marjánkou 4, 169 00 Praha 6
Kancelář: Pod Marjánkou 4, 169 00 Praha 6
Město Adamov
Pod Horkou 2, 679 04 Adamov
ID datové schránky: xx3bzck
Elektronický nástroj: xxxxx://xxx.xxxxxx-xxxxxxxxxx.xx/xxxxxx/00000000 E-mail: xxxxxxxxxxxxxx@xxxxxxx.xx; xxxxx@xxxxxx.xx
V Praze dne 4. 5. 2020
prostřednictvím datové schránky / elektronického nástroje / e-mailu
Dodavatel: Microshop, s.r.o.
se sídlem: Pod Marjánkou 1448/4, 169 00 Praha 6
IČ: 261 65 031
zapsaná v obchodním rejstříku vedeném MS v Praze, oddíl C, vložka 76081
Veřejná zakázka: „V 00317C – Rozšíření odborné výuky ZŠ Ronovská v Adamově – konektivita – třetí vyhlášení“
Zadavatel: Město Adamov
se sídlem: Pod Horkou 2, 679 04 Adamov
IČ: 00279889
Objasnění nabídky
Na základě „Výzvy k doplnění nabídky Microshop“ dle § 46 odst. 1 ze dne 28. 4 .2020, v rámci výše uvedené veřejné zakázky, dodavatel poskytuje následující informace.
Znění části Výzvy:
„Při posouzení nabídky zadavatel zjistil, že účastník v rámci nabídky předložil položkový rozpočet předmětu plnění. Nicméně při tomto posouzení zadavatel rovněž zjistil, že tento položkový rozpočet není řádně vyplněn, jak požadoval zadavatel, neboť zadavatel požadoval u nabízených prvků vypsání detailního popisu konfigurace. Dále v oddílu Obměna prvků LAN sítě není uvedena ani nabízená hodnota.
Z tohoto důvodu zadavatel žádá účastníka, aby doložil kompletní položkový rozpočet, který bude řádně vyplněn
a u nabízených prvků bude uveden detailní popis konfigurace, a budou uvedeny chybějící nabízené hodnoty.“
Odpověď na Výzvu:
V první řadě si dovolujeme konstatovat, že naše nabídka nepochybně splnila veškeré náležitosti, které zadavatel vyžadoval v zadávací dokumentaci (dále jen „ZD“), neboť z předložené nabídky jasně a přezkoumatelně vyplývají veškeré skutečnosti, které zadavatel požadoval v ZD předložit ve lhůtě pro podání nabídek.
Sídlo: Pod Marjánkou 4, 169 00 Praha 6
Kancelář: Pod Marjánkou 4, 169 00 Praha 6
Zapsáno u Městského soudu v Praze obchodní rejstřík oddíl C, vložka 76081 IČO 26165031 DIČ CZ26165031
1) Při zpracování položkového rozpočtu jsme postupovali přesně podle požadavků zadavatele v ZD, když jsme u každé položky uvedli „detailní popis konfigurace: splňuje ve všech bodech požadovanou specifikaci, vč. požadovaných hodnot“ právě z toho důvodu, že zadavatel definoval svůj příslušný požadavek k vyplnění jako „detailní popis konfigurace“, tj. přesně tak aby bylo přezkoumatelné splnění daného požadavku. Z dotazu položeného nyní ve Výzvě tak není zřejmé, jaký popis zadavatel požaduje za dostatečně detailní. Pro případ jakékoliv pochybnosti, že naše nabídka splňuje podmínky ZD, a v rámci maximální snahy o objasnění veškerých skutečností naší nabídky, však přesto dané konfigurace detailněji popisujeme v příslušné příloze – položkovém rozpočtu.
2) Při zpracování položkového rozpočtu v oddílu Obměna prvků LAN sítě jsme neuvedli nabízené hodnoty nedopatřením, resp. písařskou chybou, jak ostatně vyplývá z prohlášení u jednotlivých položek: „detailní popis konfigurace: splňuje ve všech bodech požadovanou specifikaci, vč. požadovaných hodnot“.
Přílohou tohoto dokumentu předkládáme aktualizovaný položkový rozpočet v kvalitě dle požadavků Výzvy výše.
Věříme, že výše uvedené objasnění nabídky přispěje k závěru hodnotící komise, že nabídka dodavatele splňuje veškeré požadavky zadavatele v ZD a bude dále řádně hodnocena v rámci zadávacího řízení.
S pozdravem Microshop s.r.o.
Sídlo: Pod Marjánkou 4, 169 00 Praha 6
Kancelář: Pod Marjánkou 4, 169 00 Praha 6
Město Adamov
Pod Horkou 2, 679 04 Adamov
ID datové schránky: xx3bzck
Elektronický nástroj: xxxxx://xxx.xxxxxx-xxxxxxxxxx.xx/xxxxxx/00000000 E-mail: xxxxxxxxxxxxxx@xxxxxxx.xx; xxxxx@xxxxxx.xx
V Praze dne 22. 5. 2020
prostřednictvím datové schránky / elektronického nástroje / e-mailu
Dodavatel: Microshop, s.r.o.
se sídlem: Pod Marjánkou 1448/4, 169 00 Praha 6
IČ: 261 65 031
zapsaná v obchodním rejstříku vedeném MS v Praze, oddíl C, vložka 76081
Veřejná zakázka: „V 00317C – Rozšíření odborné výuky ZŠ Ronovská v Adamově – konektivita – třetí vyhlášení“
Zadavatel: Město Adamov
se sídlem: Pod Horkou 2, 679 04 Adamov
IČ: 00279889
Objasnění nabídky III
Na základě „Výzvy k doplnění nabídky Microshop 3“ dle § 46 odst. 1 ze dne 19. 5. 2020, v rámci výše uvedené veřejné zakázky, dodavatel poskytuje následující informace.
V první řadě si dovolujeme opětovně konstatovat, že naše nabídka nepochybně splnila veškeré náležitosti, které zadavatel vyžadoval v zadávací dokumentaci (dále jen „ZD“), neboť z předložené nabídky i jejího prvního a druhého objasnění zcela zřetelně a přezkoumatelně vyplývají veškeré skutečnosti, které zadavatel požadoval v ZD předložit ve lhůtě pro podání nabídek.
1.
xxxxx://xx.xxxxxxxx.xxx/xx/xxxxxxxxXxxx.xx?xxxxxxxxXXxXX00000-
U nových generací není potřeba mít model 100 a vyšší. Např. nabízený model to umí – viz screenshot výstupu FW našeho nejmenovaného klienta, který dáváme jako přílohu tohoto dokumentu („0000.00.00.Xxxxxxxxx.Xxxxxx.XX. Vybaveni.FG60E.Image.Switching.Screen.Shot.PNG“)
2.
a) 2x Xeon E5-2680v3
Sídlo: Pod Marjánkou 4, 169 00 Praha 6
Kancelář: Pod Marjánkou 4, 169 00 Praha 6
Zapsáno u Městského soudu v Praze obchodní rejstřík oddíl C, vložka 76081 IČO 26165031 DIČ CZ26165031
b) Win Svr STD Core 2019 OLP CoreLic - akademické pro školy / celkem pro 48 jader - tedy např. 3x 9EM-00631
3.
naše nabídka se skládá z: Netsupport School vč. DNA: odkazy níže: xxxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx/xxxxxx-xx-xxxxx-xxxxxxxxxx/ xxxxx://xxx.xxxxxxxxxxxxxxxx.xxx/
4.
a) Izolace klientů – jedná se o základní funkcionalitu a v dnešní době tato možnost je de facto standard u všech vendorů xxxxx://xxxxxxxxx.xxxxxxxxxxxxx.xxx/x0/Xxxxxxxxxxxxxx-Xxxxxxxx/xxxxxxxx-xxxxxxxx-xxx-xxxxxx-xxxxxxxxx/xx- p/222194
b) podpora včetně návodů níže:
xxxxx://xxxxx0.xxxxxxxxx.xxx/0000/00/00/xxxxxxx-xx-xxxxx-xxx-xxxxxxxxx-xxx-xx-xxx-xx-xxx-xxxxx/ xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxx/XxxxxXxxx/Xxxxx_XXXXXxxxxxXxxx/Xxxxxxx/XXXX_XxxxXxxxx/Xxxxxxxx
5
a) xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxx/xx/XX_0000Xxxxxx.xxx xxxxx://xxxxxxxxx.xxxxxxxxxxxxx.xxx/x0/Xxxxxxxxxx-Xxxxx-XXXXx/Xxxx-xx-XXXXXX-xxxxxxxxxx-xxx-xxxx-Xxxxx- supports-RADIUS/ta-p/176048
b) xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxx/XxxxxXxxxxxXxxXxxx/xxxxxx/xxxxxxx/xx/xxxx/xxxxxx.xxx
c) Captive portály mohou být kompletně modifikovány / customizovány – tedy lze použít vlastní HTML šablony, které jsou optimalizované pro mobilní zařízení xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxx/XxxxxXxxxxxXxxXxxx/xxxxxx/xxxxxxx/xx/xxxx/xxxxxx.xxx
d) lze buď úpravou šablony dle instrukcí zde: xxxxx://xxxxxxxxx.xxxxxxxxxxxxx.xxx/x0/Xxxxxxxxxxxxxx-
Networks/Clearpass-Guest-Print-Template-QR-Code/td-p/276115
nebo skrze externí authentizaci – skrze FG60E, který je rovněž dodávaný v rámci plnění a má podporu QR kódů přímo od výrobce: xxxxx://xxxxxxxxxxx.x0.xxxxxxxxx.xxx/xxxx.xxxxxxxx.xxx/x0/xxxxxxxxxxx/0xx000x0-xx0x-00x0-0000- 00505692583a/FortiTokenCloud_SSL-VPN_to_FortiGate_Configuration_Guide.pdf
Věříme, že výše uvedené objasnění nabídky přispěje k závěru hodnotící komise, že nabídka dodavatele splňuje veškeré požadavky zadavatele v ZD a bude dále řádně hodnocena v rámci zadávacího řízení.
S pozdravem Microshop s.r.o.
INTEGROVANÝ REGIONÁLNÍ OPERAČNÍ PROGRAM
Prokázání a kontrola naplnění standardu konektivity ve výzvách IROP (infrastruktura základních a středních škol)
verze k 30. 6. 2017
Tento dokument definuje princip ověření a kontroly naplnění standardu konektivity v projektech IROP SC 2.4 zaměřených na zvýšení kvality a dostupnosti infrastruktury pro vzdělávání a celoživotní učení v oblasti zajištění vnitřní konektivity škol a připojení k internetu - rozvoj vnitřní konektivity v prostorách škol a školských zařízení a připojení k internetu. Dokument nemá žádnou právní závaznost, a byl vydán jako informativní příručka pro žadatele a příjemce v SC 2.4 IROP.
Kontrola parametrů konektivity je relevantní pouze v případě, když v rámci projektu na podporu infrastruktury základních, středních nebo vyšších odborných škol je tato aktivita realizována.
Obecně příjemce prokazuje naplnění standardu konektivity v rámci Závěrečné zprávy o realizaci projektu (ZZoR). Jakýkoliv projekt může být následně zkontrolován administrativním ověřením nebo kontrolou na místě pracovníky CRR nebo Řídicího orgánu IROP. Výčty příkladů aplikace ověření na místě jsou demonstrativní. V případě nenaplnění všech bodů standardu konektivity hrozí odebrání celé dotace na projekt!
Všechny povinné body standardu konektivity je nutné plnit po celou dobu udržitelnosti projektu.
Strana 1 z 10
UPOZORNĚNÍ:
Do MS2014+ se vkládá ZZoR ve formě textového pole, ovšem je možné přikládat přílohy. V tomto směru je doporučeno, aby pro doložení naplnění jednotlivých bodů standardu konektivity byl použit systém příloh, kdy „páteřní příloha“ bude strukturovaně popisovat naplnění jednotlivých bodů, a z této přílohy pak bude odkazováno na další jednotlivé přílohy (prinstcreeny apod.) prokazující naplnění jednotlivých bodů standardu konektivity.
Samozřejmě je na žadateli, jak tento systém pojme – je samozřejmě možné z textu ZZoR odkazovat na jednotlivé části jediné přílohy, kde bude vše potřebné zahrnuto (např. podrobná komplexní dokumentace k vnitřní konektivitě školy).
U příloh žadatel vždy uvede, k jakému datu byl daný stav zachycen.
Pro ověření některých parametrů standardu bude využíván nástroj na adrese xxx.xxxxxxxxxxxxxxxxxxx.xx s těmito funkcionalitami:
1. Rychlost, kvalita a typ připojení
• Podpora IPv4: ANO/NE
• IPv4 adresa
• Podpora IPv6: ANO / NE
• IPv6 adresa
• DNSSEC RSA: ANO/NE
• DNSSEC ECDSA: ANO/NE
• Připojeno do sítě FENIX1: ANO/NE
• Down-load: hodnota
• Up-load: hodnota
• Rozdíl Up-load a Down-rychlostí
• Ping
2. Podpora služeb
• Zadání URL (např. xxx.xxxxxxx.xx)
• IPv4 DNS záznam (A): ANO/NE
• IPv6 DNS záznam (AAAA): ANO / NE
• Zabezpečení domény DNSSEC: ANO / NE
• HTTPS: ANO/NE
Aby škola splňovala standard konektivity jako celek, je potřeba u všech sledovaných dílčích parametrů s možnostmi ANO/NE dosáhnout hodnoty ANO (✓), kromě parametru „Připojeno do sítě FENIX“, který může být vyhodnocen negativně, a přesto projekt splní standard konektivity (viz poznámka pod čarou).
1 V rámci nástroje je ověřováno pouze připojení prostřednictvím ISP zapojeného do projektu FENIX. Negativní vyhodnocení tohoto kritéria však automaticky nemusí znamenat nesplnění podmínek Standardu konektivity škol, který umožňuje splnění podmínek i bez přijetí za člena projektu FENIX.
MANUÁL KE ZPŮSOBU OVĚŘENÍ JEDNOTLIVÝCH BODŮ STANDARDU
Zapracování zásad využívání ICT a přístupu k síti do vnitřních předpisů školy, v případě, že je tato aktivita realizována v rámci projektu IROP.
Prokázání:
• příjemce uvede, kdy a jakým způsobem byly zásady využívání ICT a přístupu k síti zapracovány do vnitřních předpisů školy. Příjemce povinně doloží k ZZoR příslušnou pasáž/směrnici.
1. Konektivita školy k veřejnému internetu (WAN)
Obecný popis: pro základní způsobilost projektu naplňujícího opatření „vnitřní konektivita škol“ musí příslušná škola zajistit kvalitní připojení ke službám veřejného internetu, a to i v případě, že vybavení pro připojení k internetu není předmětem projektové žádosti. Za toto připojení je považováno zajištění konektivity splňující následující minimální parametry nejpozději ke dni ukončení realizace projektu:
Šíře pásma (bandwidth) odpovídající 128kbps/student2 nebo 512kbps/počítač3 nebo taková šířka pásma, která neomezuje provoz zařízení a uživatelů4
Prokázání:
• příjemce si ověří šíři pásma nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR, nebo
• smlouva s providerem musí být nastavena tak, aby poskytovaná šíře pásma neomezovala běžný školní provoz, příjemce přiloží smlouvu k ZZoR, nebo
• příjemce v ZZoR (kapitola 6. Informace o zajištění provozu / údržby výstupů projektu po jeho ukončení) slovně popíše a vypočítá, že v rámci jeho parametrů (počet studentů, počet počítačů, počet zařízení přistupujících k internetu) dané připojení nijak neomezuje provoz zařízení a uživatelů
Symetrické připojení bez agregace a omezení (FUP)
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Vlastní nebo poskytovatelem přidělené veřejné IPv4 i IPv6 adresy
Prokázání:
2 Počet studentů je definovaný celkový počet studentů školy
3 Metrika vhodná typicky pro školy bez mobilních popř. BYOD zařízení
4 Definováno jako saturace šířky pásma připojení k veřejnému internetu, která ani ve špičkách nedosáhne a to ani krátkodobě 100%
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR, společně s doprovodným XML otiskem databáze RIPE
Plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual- stack)
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Validující DNSSEC resolver na straně školy
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Ověření na místě:
• Kontrolor se připojí zařízením do Wifi sítě a připojí se na stránky xxx.xxxxxxxxxxxxxxxxxxx.xx.
Podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení
Prokázání:
• příjemce přiloží k ZZoR záznam logu, a popíše, jaký mechanismus logování používá (jak loguje a jak dlouho ukládá záznamy)
Ověření na místě:
• v případě prověření na místě (pokud to v ZZoR nebude průkazné), bude přivolán technik a kontrolor ověří, že příjemce ukládá logy po deklarovanou dobu (namátkový záznam logu)
Logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.)
Prokázání:
• příjemce přiloží k ZZoR záznam logu DHCP, a popíše, jaký mechanismus logování používá (jak loguje a jak dlouho ukládá záznamy)
Ověření na místě:
• v případě prověření na místě (pokud to v ZZoR nebude průkazné), bude přivolán technik a kontrolor ověří, že příjemce ukládá DHCP logy po deklarovanou dobu (namátkový záznam logu – kontrola, kam který uživatel přistupoval v určitý časový okamžik)
Síťové zařízení podporující rate limiting, antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a licence pro zajištění řádné funkcionality
Prokázání:
• příjemce přiloží buď smlouvu, ze které bude patrná podpora rate limitingu, antispoofingu a ACL/xACL, nebo datasheet zařízení, ze kterého to bude patrné
• příjemce dále slovně obhájí, že rozhraní obsahuje všechny potřebné komponenty a licence a popíše jaké
Zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu
Prokázání:
• příjemce popíše, jakým způsobem je realizováno – jak kategorizuje, jak selektuje apod., u antiviru popíše, jak ho používá a jak často ho a jakým způsobem aktualizuje. Zároveň doloží prinstcreen nastavení blokovaných adres v zařízení
Ověření na místě:
• kontrolor může chtít na požádání zablokovat ad hoc URL
Možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků
Prokázání:
• příjemce popíše, jakým způsobem je realizováno Ověření na místě:
• kontrolor může chtít na požádání blokaci určitého rozsahu
Podpora DNSSEC a IPv6 protokolů pro služby školy dostupné online
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR
Zapojení poskytovatele připojení v bezpečnostním projektu FENIX resp. veřejné adresy využívané školou jsou zapojeny do infrastruktury FENIX5 nebo ISP splňuje alespoň technické standardy definované projektem FENIX – viz xxxx://xxx.xx/xx/xxxx/XXX_XXXXXXXX_XXXXX
Prokázání:
• příjemce ověří nástrojem na webu xxx.xxxxxxxxxxxxxxxxxxx.xx a přiloží export výsledku k ZZoR, nebo
• příjemce doloží čestným prohlášením, že, jeho poskytovatel je členem FENIX, nebo
příjemce doloží čestným prohlášením, že jeho poskytovatel jej propaguje do projektu FENIX prostřednictvím jiného operátora -člena FENIX
U software a firmware je vyžadována dostupnost aktualizací, zejména bezpečnostního charakteru po celou dobu udržitelnosti projektu.
Prokázání:
• příjemce popíše, jak tento bod zajišťuje (smlouva, zaplacené aktualizace, komunitní open source SW nebo další relevantní dokument, ve kterém je to ošetřeno)
2. Vnitřní konektivita školy (LAN)
Obecný popis: vnitřní síťové prostředí školy pořizované v rámci projektu může být řešeno pevnou sítí, bezdrátovou sítí, nebo kombinací těchto síťových technologií. Připojením je nutné pokrýt prostory dotčené hlavním projektem, rovněž je možné pokrýt ostatní prostory školy, včetně chodeb, jídelen, internátu a dalších školských zařízení. Potřebnost a účelnost takového pokrytí musí být zdůvodněna ve studii proveditelnosti.
Povinné minimální bezpečnostní parametry projektu (bez ohledu na typ síťového připojení):
• Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow) – systém pro monitorování a sběr provozně- lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízení s kapacitou pro uchování dat po dobu minimálně 2 měsíců
• Povinné řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů
5 V případě, kdy má ISP přidělené IP adresy od člena FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné adresy jsou v rámci FENIX propagovány. V případě, kdy má ISP vlastní ASn a není přímý člen
FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné ASn propaguje do FENIX na základě smluvního vztahu některý ze členů FENIX.
(žáci i učitelé) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám.
• logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel
Prokázání:
• Příjemce detailně popíše, jak je tento bod standardu naplňován Ověření na místě:
• Kontrolor může ad hoc ověřit výpis konkrétního provozu (zachycení pohybu uživatele na určité adrese v určitém čase)
V oblasti pevné LAN musí projekt splňovat následující minimální parametry:
• Minimální konektivita stanic a dalších koncových zařízení 100Mbit/s fullduplex
• Strukturovaná kabeláž pro připojení pracovních stanic a dalších zařízení (tiskárny, servery, AP,…)
• Technická specifikace řešení LAN, žadatel popíše co používá
• Minimální konektivita serverů, aktivních síťových prvků, bezpečnostních zařízení, NAS 1Gbit/s fullduplex
• Páteřní rozvody mezi budovami v areálu realizovány prostřednictvím optických nebo metalických vláken
• Aktivní prvky (centrální směrovače a centrální přepínače; L2 i L3)6 s neblokující architekturou přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radius based MAC autentizace,…
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení LAN, co všechno využívá, a ideálně doloží smlouvami nebo datasheety
Ověření na místě:
• Kontrola infrastruktury, popř. datasheetů
V případě řešení bezdrátových sítí (wifi) pak musí projekt naplňovat následující minimální parametry:
Podpora mechanismu izolace klientů
Prokázání:
6Požadavek se týká prvků, přes které je veden veškerý provoz, resp. jde o centrální prvky. Podružné přepínače (chodbové, učebnové) musí splňovat pouze požadavek na neblokující architekturou přepínacího subsystému
• Příjemce detailně popíše technickou specifikaci řešení, jak je to nakonfigurováno a ideálně doloží smlouvami nebo datasheety
Ověření na místě:
• Kontrolor se připojí 2 zařízeními do wifi sítě, mezi zařízeními by neměl projít žádný provoz
Návrh topologie wifi sítě a analýza pokrytí signálem počítající s konzistentní Wi-Fi službou v příslušných prostorách školy a s kapacitami pro provoz mobilních zařízení pedagogického sboru i studentů
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení, doloží dokumentaci provedení (mapa, model pokrytí)
Centralizovaná architektura správy wifi sítě (centrální řadič, centrální management, tzv. thin access pointy, popř. alespoň centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení)
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení, doloží technickou specifikaci řešení
Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD …)
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety
Podpora standardu IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5 GHz
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety
Minimálně pasivní zapojení7 do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů.
Prokázání:
• Příjemce doloží potvrzení od CESNET, že u něj funguje min. pasivní zapojení do eduroam,kontaktní adresa: xxxxxxx-XXXX@xxxxxx.xx
Ověření na místě:
Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu
Prokázání:
• Příjemce detailně popíše technickou specifikaci řešení a doloží datasheety
3. Další bezpečnostní prvky
Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Pokud příjemce v rámci projektu uplatnil způsobilé výdaje na některé z bodů uvedených níže, je třeba prokázat v ZZoR následující:
Identity management system (IDM) – systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů
Prokázání:
• Příjemce detailně popíše systém IDM, počet identit, a pro co všechno je to využíváno, jak je řízen životní cyklus identity
Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.)
Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace wifi v určitém čase)
7Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx
Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb)
Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce RFC 3954 nebo ekvivalent (NetFlow))
Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie
Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident management)
Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga)
Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk) Nástroje pro centrální správu a audit ICT prostředků
Systémy zálohování a obnovy dat serverové infrastruktury
Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů
Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp.
Podpora vzdáleného přístupu (VPN)
Prokázání:
• Příjemce detailně popíše implementaci a design daného systému / nástroje, doloží datasheety
!!!DOPORUČENÍ: ideální je mít vše ohledně konektivity podrobně zdokumentováno a pak z jednotlivých bodů jen odkazovat na dokumentaci, přiloženou k ZZoR!!!