KUPNÍ SMLOUVA
na akci:
„Konektivita v ZŠ Těrlicko“
uzavřená dle ust. § 2079 a ust. § 2358 a násl. zák. č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
Smluvní strany
Kupující:
Název: Základní škola a Mateřská škola Těrlicko, příspěvková organizace
Sídlo: Xxxxxx 000/0, Xxxxx Xxxxxxxx, 000 42 Těrlicko
Zastoupen: Xxx. Xxxx Xxxx, ředitel
IČO: 72545461
DIČ: CZ72545461
ČSOB, a.s.
246799625/0300
Bankovní spojení:
Číslo účtu:
Kontaktní osoba: Xxx. Xxxx Xxxx, ředitel
000 000 000
Telefon:
xxxx@xxxxxxxxxxxxx.xx; xxxxxxx@xxxxxxxxxxxxx.xx
ID DS: 8c35fwa
E-mail:
na straně jedné jako „kupující“
a
Prodávající:
Název/obchodní firma: Aricoma Systems a.s.
Sídlo: Xxxxxxxxxx 0000/00, 000 00, Xxxxxxx
Kontaktní místo: Hornopolní 3322/34, 702 00, Ostrava
Zastoupen: Xx. Xxxxxxxx Xxxxxxx, MBA, ředitel regionálního centra
IČO: 04308697
DIČ: CZ04308697
Zapsán v obchodním rejstříku vedeném Krajským soudem, oddíl B , vložka 11012.
Česká spořitelna a.s. 6563752/0800
Bankovní spojení:
Číslo účtu:
Kontaktní osoba: Xxx. Xxxx Xxxxxxxx, obchodní manažer
x000 000 000 000
Telefon:
E-mail:
na straně druhé jako „prodávající“
I.
Preambule
Tato smlouva je uzavřena na základě zadávacího řízení k podlimitní veřejné zakázce na dodávky s názvem
„Konektivita v ZŠ Xxxxxxxx“ (dále jen „veřejná zakázka“) zadávané ve zjednodušeném podlimitním řízení podle ust. § 53 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen jako „ZZVZ“) a dále v souladu s Pokyny pro zadávání zakázek v Operačním programu Životní prostředí a v Operačním programu Spravedlivá transformace pro období 2021-2027 v aktuálně platném znění (dále jen „Pravidla“) v rámci projektu spolufinancovaného z Operačního programu Spravedlivá transformace 2021-2027, výzva 10_23_010 Konektivita škol – Moravskoslezský kraj, s názvem „Konektivita v ZŠ Těrlicko“, registrační číslo projektu: CZ.10.03.01/00/23_010/0000184 (dále jen jako „projekt“), mezi kupujícím, jakožto zadavatelem veřejné zakázky, a prodávajícím, jakožto vybraným dodavatelem.
II.
Předmět smlouvy
2.1. Předmětem této smlouvy je závazek prodávajícího odevzdat kupujícímu nové a funkční zařízení, které je podrobně specifikováno v příloze č. 1 této smlouvy (dále jen „zařízení“) a umožnit kupujícímu nabýt vlastnické právo k zařízení, dále závazek prodávajícího poskytnout kupujícímu právo k užití a užívání software, který je podrobně specifikován v příloze č. 1 této smlouvy (dále jen „software“) a závazek kupujícího zařízení a software převzít a zaplatit prodávajícímu níže uvedenou cenu. Zařízení a software společně také též jen jako „předmět plnění“.
2.2. Zařízení ani software nesmí být do okamžiku odevzdání kupujícímu předmětem odpisů ve smyslu § 26
a násl. zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů.
2.3. Součástí závazku prodávajícího dle této smlouvy je dále zejména:
• doprava předmětu plnění na místo plnění uvedené v této smlouvě, jeho vyložení, vybalení a kontrola za účasti kupujícího,
• daně, clo a poplatky spojené s dodávkou předmětu plnění,
• instalaci zařízení zahrnující jeho usazení v místě plnění a napojení na zdroje, zejména připojení k elektrickým rozvodům, rozvodům stlačeného vzduchu a vzduchotechniky, k slaboproudým a optickým rozvodům (je-li funkce zařízení podmíněna takovým připojením),
• instalace a implementace software na zařízení či instalace a implementace software na stávající zařízení kupujícího, je-li to pro funkci software vyžadováno,
• aktualizace software na aktuální dostupnou verzi,
• poskytnutí veškerých licencí (autorských práv) k software kupujícímu v rozsahu obvyklém pro užívání se zařízením, či stávajícím zařízením kupujícího, resp. v rozsahu obvyklého licenčního ujednání při distribuci software, nejméně však v rozsahu pro užití software k účelu předpokládaném veřejnou zakázkou,
• uvedení předmětu plnění do plného provozu zahrnující jeho instalaci či montáž, odzkoušení a ověření správné funkce, případně jeho seřízení, zkušebním provozu, zaškolení obsluhy kupujícího jakož i provedení jiných úkonů a činností nutných pro to, aby předmět plnění mohl plnit sjednaný či obvyklý účel,
• dodání potřebného příslušenství předmětu plnění, zejména zpracování a předání instrukcí a
návodů k obsluze a údržbě předmětu plnění (manuálů) v českém jazyce, a to 1 x v listinné podobě
a 1x v elektronické podobě na CD,
• dodání instalačních souborů k software,
• předání prohlášení o shodě dodaného předmětu plnění se schválenými standardy (certifikace CE),
• zajištění předepsaných prohlídek, technických kontrol a zkoušek po dobu trvání záruky a odpovědnosti za vady předmětu plnění, tak jak vyplývá z této smlouvy a z platných obecně závazných právních předpisů nebo z pokynů výrobce předmětu plnění,
• součástí dodávky budou i všechny revizní zprávy k dodaným zařízením,
• běžný úklid použitého materiálu každý den do předem stanovené místnosti určené kupujícím a běžný úklid odpadů za každý den,
• v případě úprav vyžadujících vrtání a jiných stavebních prací, bude prodávající dodržovat zásadu ochrany majetku kupujícího,
• odvoz a likvidace všech obalů a dalších materiálů použitých při plnění veřejné zakázky, v souladu s ustanoveními zákona č. 541/2020 Sb., o odpadech, v platném znění,
• provedení analýzy pro umístění pořizovaných AP dle Technické specifikace čl. 2.2, odst. 2, písm.
e),
• zpracování prováděcí dokumentace, podle které bude dodavatel řešení implementovat dle
Technické specifikace čl. 2.3, odst. 1, písm. a),
• zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení popisu činností běžné údržby a činností pro spolehlivé zajištění provozu dle Technické specifikace čl. 2.3, odst. 1, písm. c),
• zpracování dokumentu Zásad využívání ICT a přístupu k síti dle Standardu konektivity pro začlenění do vnitřních předpisů školy dle Technické specifikace čl. 2.3, odst. 1, písm. d),
• zpracování materiálů pro školení a provedení školení v rozsahu dle Technické specifikace čl. 2.3, odst. 1, písm. e),
• zpracování případně dalších požadovaných dokumentů dle Technické specifikace, zde výslovně neuvedených.
2.4. Prodávající prohlašuje, že:
• předmět plnění dle této smlouvy je zcela v souladu s požadavky kupujícího uvedenými v zadávacích podmínkách veřejné zakázky,
• zařízení vč. příslušenství je nové a v souladu se všemi platnými právními předpisy České republiky a Evropské unie (zejména bezpečnostními, technickými, kvalitativními a zdravotními) a českými technickými normami (ČSN), které se vztahují k zařízení, a to jak závaznými, tak doporučenými. Prodávající odpovídá za to, že zařízení je vyrobeno z nejlepších materiálů, v prvotřídní kvalitě;
• je výlučným vlastníkem zařízení, že na zařízení neváznou žádná práva třetích osob a že není dána žádná překážka, která by mu bránila se zařízením podle této smlouvy disponovat. Prodávající prohlašuje, že zařízení nemá žádné vady, které by bránily jeho použití ke sjednaným a/nebo obvyklým účelům,
• je oprávněn poskytnout licenci k software v rozsahu dle této smlouvy.
2.5. Prodávající touto smlouvou a za podmínek v ní uvedených zařízení kupujícímu prodává a kupující touto smlouvou a za podmínek v ní uvedených zařízení od prodávajícího kupuje a dále prodávající poskytuje kupujícímu právo k užití software a kupující toto právo přijímá.
III.
Doba a místo plnění
3.1. Prodávající je povinen odevzdat předmět plnění a provést všechny ostatní činnosti a dodávky, které jsou součástí předmětu plnění dle této smlouvy v termínech:
i. zahájení plnění smlouvy den následující po podpisu této smlouvy
ii. ukončení plnění smlouvy do 100 dní od zahájení plnění smlouvy.
Zadavatel požaduje zajištění zkušebního provozu infrastruktury v délce minimálně 2 týdnů včetně technické podpory specialistů na dané zařízení/službu s dostupností maximálně do 4 hodin na místě realizace od nahlášení požadavku v pracovní den v době od 8-hod do 17 hod.
3.2. Místem plnění předmětu této smlouvy je objekt školy na adrese Xxxxxx 000/0, Xxxxx Těrlicko, 735 42 Těrlicko a objekt školy na adrese Xxxxxxxxxx 000/00, Xxxxxxxx, 735 42 Těrlicko (dále jen „místo plnění“).
3.3. Prodávající se zavazuje předmět plnění přepravit na své náklady a odpovědnost do uvedeného místa plnění a předat je kupujícímu v tomto místě plnění. Na odevzdání předmětu plnění upozorní prodávající zástupce kupujícího Xxx. Xxxx Xxxx, telefonicky na telefonním čísle: + 420 734 214 806, a na
xxxxxxx@xxxxxxxxxxxxx.xx a xxxx@xxxxxxxxxxxxx.xx
e-mailu:
uskutečněním.
nejméně 3 pracovní dny před jeho
IV.
Cena předmětu plnění
4.1. Cena za předmět plnění včetně souvisejících činností uvedených v této smlouvě je sjednána v souladu s cenou, kterou prodávající nabídl v rámci výběrového řízení na veřejnou zakázku. Podrobná cenová kalkulace dodávky je uvedena v příloze č. 2 této smlouvy.
Cena činí:
Cena bez DPH 3.296.300,- Kč
DPH 692.223,- Kč
Cena včetně DPH 3.988.523,- Kč
4.2. K ceně bez DPH bude připočtena daň z přidané hodnoty ve výši a způsobem dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
4.3. Cena bez DPH je sjednána jako nejvýše přípustná. Jsou v ní zahrnuty veškeré náklady prodávajícího nezbytné pro řádné a včasné splnění celého předmětu této smlouvy.
4.4. Cenu je možné změnit pouze za podmínky, že v průběhu plnění této smlouvy dojde ke změně sazby
DPH.
4.5. Cena bez DPH zahrnuje veškeré náklady prodávajícího spojené s poskytováním předmětu plnění této
smlouvy.
4.6. Prodávající prohlašuje, že se řádně seznámil s rozsahem předmětu této smlouvy a potvrzuje, že
dohodnutá cena zahrnuje veškeré náklady spojené se splněním této smlouvy.
V.
Platební podmínky a fakturace
5.1. Zálohy na platby nejsou sjednány, kupující je neposkytuje a prodávající nemůže po kupujícím uhrazení zálohy požadovat. Cena bude kupujícím uhrazena prodávajícímu na základě jednoho daňového dokladu (dále jen „faktura“) vystaveného prodávajícím po řádném a úplném splnění této smlouvy. Přílohou faktury musí být kupujícím schválený předávací protokol, v němž kupující potvrdí převzetí předmětu plnění a poskytnutí ostatních dodávek, prací a služeb, k nimž se prodávající v této smlouvě zavázal, jinak bude faktura považována za neúplnou.
5.2. Doba splatnosti faktury je 30 kalendářních dní od data doručení faktury kupujícímu, bez ohledu na dřívější datum splatnosti uvedené na faktuře. Faktura bude doručena do datové schránky kupujícího ID 8c35fwa.
5.3. Každá faktura bude mít náležitosti daňového dokladu dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. DPH bude uvedeno podle platných daňových předpisů. Faktura musí vedle těchto povinných náležitostí dále obsahovat název a registrační číslo projektu (tj. „Konektivita v ZŠ Těrlicko“, registrační číslo projektu: CZ.10.03.01/00/23_010/0000184).
5.4. Kupující je oprávněn vadnou fakturu před uplynutím lhůty splatnosti vrátit prodávajícímu bez zaplacení k provedení opravy v těchto případech:
a) nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude chybně vyúčtována cena dle této smlouvy,
b) nebude-li přílohou faktury oboustranně potvrzený předávací protokol dle odst. 5.1. tohoto článku,
c) bude-li DPH vyúčtována v nesprávné výši.
Ve vrácené faktuře kupující vyznačí důvod vrácení. Prodávající provede opravu vystavením nové faktury. Vrátí-li kupující vadnou fakturu prodávajícímu, přestává běžet původní doba splatnosti faktury. Celá doba splatnosti faktury stanovená v odst. 5.2. tohoto článku běží opětovně ode dne doručení nově vyhotovené a opravené faktury kupujícímu.
5.5. Jsou-li předmětem plnění práce spadající do režimu přenesené daňové povinnosti musí být faktura vystavena v souladu s ustanoveními § 92 písm. a, e zákona o DPH. Faktura musí zároveň obsahovat sdělení, že výši daně je povinen doplnit a přiznat objednatel, tedy že je faktura vystavena v režimu přenesené daňové povinnosti a že daň odvede zákazník.
5.6. Jsou-li předmětem plnění práce, na které se nevztahuje přenesená daňová povinnost dle zákona o DPH, Zhotovitel prohlašuje, že:
- nemá v úmyslu nezaplatit daň z přidané hodnoty u zdanitelného plnění podle smlouvy,
- mu nejsou známy skutečnosti, nasvědčující tomu, že se dostane do postavení, kdy nemůže daň zaplatit a ani se ke dni podpisu této smlouvy v takovém postavení nenachází,
- nezkrátí daň nebo nevyláká daňovou výhodu.
5.7. Veškeré platby kupujícího prodávajícímu podle této smlouvy budou kupujícím hrazeny bezhotovostním převodem ve prospěch bankovního účtu prodávajícího uvedeného v záhlaví této
smlouvy. Peněžitý závazek (dluh) kupujícího se považuje za splněný v den, kdy je příslušná částka připsána na bankovní účet prodávajícího.
5.8. V případě, že předmět plnění bude při převzetí vykazovat vadu či více vad anebo nesplní-li prodávající povinnost uvedenou v čl. VI. odst. 6.3. této smlouvy, není kupující do doby, než prodávající vadu či vady odstraní, či do doby, než prodávající splní povinnost uvedenou v čl. VI. odst. 6.3. této smlouvy, povinen uhradit prodávajícímu cenu a ohledně úhrady ceny se v takových případech kupující neocitá v prodlení.
VI.
Předání a převzetí předmětu plnění
6.1. Předmět plnění se považuje za odevzdaný a závazek prodávajícího odevzdat předmět plnění kupujícímu za splněný okamžikem převzetí kupujícím bez vad. V případě, že kupující převezme předmět plnění s vadami, je závazek prodávajícího splněn až okamžikem odstranění poslední vady, kterou předmět plnění vykazoval v době převzetí.
6.2. Prodávající je povinen spolu se předmětem plnění předat kupujícímu zejména tyto doklady:
• veškeré dokumenty, jichž je třeba k převzetí předmětu plnění, k nakládání se ním a k jeho řádnému užívání,
• veškerou technickou dokumentaci vztahující se k předmětu plnění (např. návody k obsluze a
údržbě v českém jazyce),
• veškeré doklady o provedení technických či jiných zkoušek vyžadovaných obecně závaznými právními předpisy České republiky nebo Evropské unie, českými technickými normami nebo touto smlouvou,
• instalační soubory pro software na odpovídajícím datovém nosiči,
• ostatní doklady uvedené v této smlouvě.
Prodávající odpovídá za správnost a úplnost předané dokumentace, jakož i za to, že neobsahuje žádné nepřesnosti, chyby nebo opomenutí.
6.3. Předmět plnění bude prodávajícím předán a kupujícím převzat na základě shodných prohlášení smluvních stran v předávacím protokolu, který bude obsahovat specifikaci zařízení či software, místo a datum jeho předání. Součástí předávacího protokolu bude rovněž údaj o splnění ostatních částí této smlouvy prodávajícím včetně zaškolení obsluhy zařízení a software.
6.4. V případě zjištění vad předmětu plnění při jeho předání a převzetí, bude předávací protokol obsahovat i lhůty k jejich odstranění, na kterých se kupující a prodávající dohodli. Nedojde-li mezi smluvními stranami k dohodě o termínu odstranění vad předmětu plnění, pak platí, že všechny vady musí být odstraněny nejpozději do 10 dnů ode dne předání a převzetí předmětu plnění. Po odstranění poslední vady bude o této skutečnosti sepsán smluvními stranami protokol a tímto okamžikem bude předmět plnění považován za převzatý bez zjevných vad.
6.5. Kupující není povinen převzít předmět plnění v případě, že vykazuje jakékoliv vady. V případě, že kupující odmítne předmět plnění převzít, sepíšou obě strany zápis, v němž uvedou svá stanoviska a jejich odůvodnění a dohodnou náhradní termín předání. Dohodnutím náhradního termínu nedochází ke změně této smlouvy a platí, že při nedodržení termínu plnění uvedeného v této smlouvě se prodávající nachází v prodlení se splněním svých povinností vyplývajících z této smlouvy.
6.6. Veškeré odborné práce související s dodáním a zajištěním funkčnosti předmětu plnění musí vykonávat pracovníci prodávajícího nebo jeho smluvních partnerů mající příslušnou kvalifikaci. Doklad o kvalifikaci pracovníků je prodávající povinen předložit na požádání kupujícímu.
6.7. Kupující nabývá vlastnické právo k zařízení, resp. k užívací právo k software, jeho převzetím. Nebezpečí škody na zařízení přejde na kupujícího převzetím zařízení bez vad. Pokud kupující převezme zařízení s vadami, přejde na něj nebezpečí škody až odstraněním poslední vady zjištěné při předání a převzetí zařízení. Škodou na zařízení je zejména ztráta, zničení, poškození nebo znehodnocení věci bez ohledu na to, z jakých příčin k nim došlo.
VII.
Odpovědnost za vady, záruka
7.1. Prodávající odpovídá za vady zjevné, skryté i právní, které má předmět plnění v době jeho předání kupujícímu a dále za ty, které se na předmětu plnění vyskytnou v záruční době sjednané v tomto článku smlouvy. Dále odpovídá prodávající za veškeré vady předmětu plnění, které se vyskytnou po době předání kupujícímu a/nebo po uplynutí záruční doby, pokud byly způsobeny porušením povinností prodávajícího. Vadou se rozumí odchylka od množství, druhu či kvalitativních podmínek předmětu plnění nebo jeho části, stanovených touto smlouvou, obecně závaznými právními předpisy České republiky či Evropské unie nebo českými technickými normami.
7.2. Prodávající poskytuje kupujícímu záruku za jakost zařízení včetně příslušenství spočívající v tom, že zařízení, jakož i jeho veškeré části i jednotlivé komponenty, bude po záruční dobu způsobilé pro použití k ujednaným, jinak obvyklým účelům, a po celou záruční dobu si zachová ujednané, jinak obvyklé vlastnosti.
7.3. Záruční doba předmětu plnění se sjednává v délce nejméně 24 měsíců, není-li v příloze č. 1 uvedena záruka delší. Prodávající předá příslušné záruční listy kupujícímu spolu se zařízením.
7.4. Záruční doba počíná běžet dnem předání a převzetí předmětu plnění. V případě, že kupující převezme předmět plnění s vadami, uvedená záruční doba se prodlouží o dobu od převzetí předmětu plnění s vadami do odstranění poslední vady zjištěné při předání a převzetí předmětu plnění.
7.5. Záruční doba neběží ode dne oznámení vady, na niž se vztahuje záruka za jakost, do doby odstranění této vady. Na vyměněné díly zařízení se vztahuje nová záruční doba v délce dle odst. 7.3. tohoto článku smlouvy.
7.6. Oznámení vady lze učinit nejpozději do posledního dne záruční doby, přičemž i oznámení vady odeslané kupujícím v poslední den záruční doby se považuje za včas učiněné.
7.7. V oznámení vad musí být vady popsány nebo uvedeno, jak se projevují. Dále v oznámení vad kupující uvede, jakým způsobem požaduje sjednat nápravu. Kupující je oprávněn požadovat zejména:
a) odstranění vady dodáním nového předmětu plnění nebo dodáním chybějící části předmětu plnění,
b) odstranění vady opravou, je-li vada opravitelná,
c) přiměřenou slevu ze sjednané ceny.
Kupující je oprávněn vybrat si ten způsob, který mu nejlépe vyhovuje. V případě, že je vadné plnění podstatným porušením smlouvy ze strany prodávajícího, má kupující právo od smlouvy odstoupit za podmínek sjednaných touto smlouvou.
7.8. Prodávající se zavazuje prověřit oznámené vady do 3 pracovních dnů ode dne obdržení oznámení vady, a to i v případě, že oznámení vady neuznává.
7.9. Prodávající je povinen při záručních opravách používat vždy nové a originální náhradní díly.
7.10. Náklady na odstranění oznámené vady nese prodávající ve sporných případech až do doby, než se prokáže, zdali byla vada oznámena oprávněně. Prokáže-li se ve sporných případech, že kupující oznámil vadu neoprávněně, tzn., že oznámená vada není vadou předmětu plnění, resp. záruční vadou, je povinen uhradit prodávajícímu veškeré náklady prodávajícím účelně vynaložené v souvislosti s odstraněním neoprávněně oznámené vady.
7.11. Lhůtu pro odstranění oznámených vad sjednají obě smluvní strany písemně podle povahy a rozsahu oznámené vady. Nedojde-li mezi oběma stranami k dohodě o termínu odstranění oznámené vady, platí, že oznámená vada musí být odstraněna nejpozději do 15 dnů ode dne doručení oznámení o vadě prodávajícímu, pokud není v této smlouvě stanoveno jinak.
7.12. Kupující je povinen umožnit pracovníkům prodávajícího přístup do prostor nezbytných pro odstranění vady. Pokud tak neučiní, není prodávající v prodlení s termínem přistoupení k odstranění vady ani s termínem pro odstranění vady.
7.13. Prodávající se zavazuje odstranit oznámené vady:
• označené kupujícím jako havarijní bránící užívání do 3 dnů od obdržení písemného oznámení vady, pokud se smluvní strany nedohodnou jinak,
• drobné vady nebránící užívání do 7 pracovních dnů ode dne obdržení písemného oznámení vady, pokud se smluvní strany s ohledem na technologické postupy nedohodnou jinak,
• pro vady většího rozsahu s potřebou vypracování technologického postupu bude stanoven termín pro odstranění vady vzájemnou písemnou dohodou smluvních stran.
7.14. O odstranění oznámené vady sepíše kupující protokol, ve kterém potvrdí odstranění vady nebo uvede důvody, pro které odmítá opravu převzít.
7.15. V případě, že prodávající bude v prodlení s odstraněním oznámené vady, je kupující oprávněn odstranění vady provést sám nebo prostřednictvím třetí osoby na náklady prodávajícího. Náklady s tím spojené je prodávající povinen uhradit kupujícímu do 15 kalendářních dnů po obdržení písemné výzvy k úhradě. Odstranění vady svépomocí nebo prostřednictvím třetí osoby nemá vliv na poskytnutou záruku za jakost dle této smlouvy.
VIII.
Servisní podmínky
8.1. Bude-li ze strany kupujícího vyžádána u kupujícího servisní prohlídka zařízení či jeho servis, zavazuje se prodávající provádět takovou prohlídku či servis výlučně svými vyškolenými pracovníky či autorizovanými odbornými osobami.
8.2. Prodávající je pro servis dle odst. 8.1. této smlouvy povinen zajistit vzdálenou komunikační linku (např. telefonní linku, e-mail) kterou je prodávající povinen sdělit kupujícímu.
IX.
Sankční ujednání
9.1. Pokud bude prodávající v prodlení s dodáním předmětu plnění nebo poskytnutím všech ostatních dodávek, prací a služeb dle této smlouvy, má kupující právo požadovat uhrazení smluvní pokuty ze strany prodávajícího ve výši 0,05 % z kupní ceny bez DPH za každý i započatý den prodlení.
9.2. Pokud prodávající neodstraní vady uvedené v předávacím protokolu v dohodnutém termínu, má kupující právo požadovat uhrazení smluvní pokuty ze strany prodávajícího ve výši 1.000 Kč za každou vadu, u níž je v prodlení, a to za každý i započatý den prodlení.
9.3. Pokud prodávající neodstraní oznámené vady v dohodnutém termínu, má kupující právo požadovat uhrazení smluvní pokuty ve výši 1.000 Kč za každou oznámenou vadu, u níž je v prodlení, a to za každý i započatý den prodlení.
9.4. Pokud prodávající poruší jakékoliv ujednání odst. 2.3 této smlouvy je povinen uhradit kupujícímu smluvní pokutu 1.000 Kč za každé jednotlivé oznámení nedodržení odst. 2.3 této smlouvy.
9.5. Pokud prodávající nesplní svou povinnost stanovenou v odst. 11.2 této smlouvy, má kupující právo požadovat uhrazení smluvní pokuty ze strany prodávajícího ve výši 3.000 Kč za každý i započatý den prodlení.
9.6. Pokud bude kupující v prodlení s úhradou kupní ceny, sjednávají si smluvní strany možnost uplatnění úroku z prodlení ve výši 0,05 % z dlužné částky za každý i započatý den prodlení.
9.7. Ujednání o smluvních pokutách v této smlouvě nemají vliv na právo kupujícího na plnou náhradu škody vzniklé z porušení povinnosti prodávajícího, ke které se smluvní pokuta vztahuje.
9.8. Oprávněnost nároku na smluvní pokutu není podmíněna žádnými formálními úkony ze strany kupujícího.
9.9. Pokud není v této smlouvě uvedeno jinak, zaplacení smluvní pokuty kupujícímu nezbavuje prodávajícího závazku splnit povinnosti dané mu touto smlouvou.
9.10. Smluvní pokuty jsou splatné na základě faktury, jež bude přílohou výzvy k úhradě, splatnost této
faktury bude 30 kalendářních dní.
X.
Odstoupení od smlouvy
10.1. Od této smlouvy může odstoupit kterákoliv smluvní strana, pokud lze prokazatelně zjistit podstatné porušení této smlouvy druhou smluvní stranou. Nejdříve však musí druhou stranu vyzvat písemně k odstranění podstatného porušení smlouvy, které musí být provedeno do 7 kalendářních dnů od doručení této výzvy.
10.2. Kupující má právo odstoupit od smlouvy v případě podstatného porušení smlouvy prodávajícím, kterým kromě případů odstoupení kupujícího výslovně uvedených v ostatních ustanoveních je zejména, když:
a) Prodávající je v prodlení s dodáním předmětu plnění nebo poskytnutím ostatních dodávek, prací a služeb, které jsou součástí předmětu plnění dle této smlouvy, delším než 15 dnů.
b) Prodávající přenese v rozporu s touto smlouvou svá práva nebo povinnosti plynoucí prodávajícímu
z této smlouvy na jiný subjekt.
c) Prodávající nedodržel garantované parametry zařízení či software.
10.3. Prodávající má právo odstoupit od smlouvy v případě podstatného porušení smlouvy kupujícím, kterým kromě případů odstoupení prodávajícího výslovně uvedených v ostatních ustanoveních je, když se kupující přes opakovaná upozornění zpozdil o více než 30 dnů s úhradou kupní ceny na základě faktury, kterou přijal a nevrátil v souladu s touto smlouvou.
10.4. Odstoupení musí být učiněno písemně a oznámeno druhé smluvní straně. V odstoupení musí být dále uveden důvod, pro který strana od smlouvy odstupuje. Účinky odstoupení nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.
10.5. Kupující je oprávněn od této smlouvy odstoupit v případě, že rozhodnutím poskytovatele dotace dojde
k odebrání či krácení podpory na realizaci projektu.
10.6. Při zjištění opakovaného porušování povinností prodávajícího dle této smlouvy je kupující oprávněn od smlouvy bez dalšího odstoupit, aniž by prodávajícímu stanovil lhůtu pro sjednání nápravy.
10.7. Odstoupení od smlouvy se nedotýká nároku na náhradu škody či smluvní pokuty. Odstoupení od smlouvy se rovněž nedotýká ujednání, která mají vzhledem ke své povaze zavazovat smluvní strany i po odstoupení od smlouvy, zejména ujednání o způsobu řešení sporů.
XI.
Poddodavatelé
11.1. V případě, že prodávající v souladu se zadávací dokumentací prokázal splnění části kvalifikace prostřednictvím poddodavatele, musí tento poddodavatel i tomu odpovídající část plnění poskytovat. Prodávající je oprávněn změnit poddodavatele, pomocí kterého prokázal část splnění kvalifikace, jen ze závažných důvodů a s předchozím písemným souhlasem kupujícího, přičemž nový poddodavatel musí disponovat minimálně stejnou kvalifikací, kterou původní poddodavatel prokázal za účastníka. Stejně tak případná změna poddodavatele uvedeného v seznamu poddodavatelů v nabídce prodávajícího musí být předem písemně odsouhlasena kupujícím. Kupující nesmí souhlas se změnou poddodavatele bez objektivních důvodů odmítnout, pokud mu budou příslušné doklady předloženy.
11.2. Prodávající je povinen vést a průběžně aktualizovat seznam všech svých poddodavatelů, kteří mu poskytli plnění určené k plnění předmětu této smlouvy, a to včetně specifikace jejich podílu na plnění předmětu této smlouvy. Seznam poddodavatelů je prodávající povinen předat kupujícímu do 2 pracovních dnů od obdržení žádosti kupujícího. Kupující je oprávněn požádat prodávajícího o předložení průběžně vedeného seznamu poddodavatelů kdykoliv, a to i opakovaně.
XII.
Platnost, účinnost a ukončení smlouvy
12.1. Tato smlouva nabývá platnosti a účinnosti dnem jejího uzavření, tj. dnem jejího podpisu oprávněnými zástupci obou smluvních stran. Je-li však některá smluvní strana subjektem povinným postupovat podle Zákona č. 340/2015 Sb., o registru smluv, nabývá smlouva uzavřená po 1. 7. 2017 účinnosti nejdříve dnem uveřejnění v registru smluv, nebyla-li dohodnuta účinnost pozdější.
12.2. Termín zahájení poskytovaní plnění a doba plnění smlouvy jsou podrobně popsány v čl. III. této
smlouvy. Smlouva je řádně ukončena jejím splněním, tj. dnem, kdy bude kupujícím provedena úhrada za poskytnuté plnění v souladu s čl. IV. této smlouvy. Tím není dotčena zejména existence práv a povinností smluvních stran vyplývajících z odpovědnosti prodávajícího za vady a poskytnutou záruku za jakost.
12.3. Tato smlouva též zaniká:
a) písemnou dohodou smluvních stran;
b) odstoupením dle čl. X. této smlouvy.
XIII.
Závěrečná ustanovení
13.1. Podkladem pro uzavření této smlouvy je nabídka prodávajícího (dále jen „nabídka prodávajícího“), kterou v postavení účastníka podal do výběrového řízení na veřejnou zakázku. Podkladem pro uzavření této smlouvy je rovněž zadávací dokumentace k veřejné zakázce včetně všech jejích příloh.
13.2. Jestliže ze zadávací dokumentace k veřejné zakázce nebo nabídky prodávajícího vyplývají prodávajícímu povinnosti vztahující se k realizaci předmětu této smlouvy, avšak tyto povinnosti nejsou výslovně v této smlouvě uvedeny, smluvní strany se pro tento případ dohodly, že i tyto povinnosti prodávajícího jsou součástí obsahu závazkového vztahu založeného touto smlouvou a prodávající je povinen je dodržet.
13.3. V případě rozporu mezi zadávací dokumentací k veřejné zakázce a vlastním textem této smlouvy, platí vlastní text smlouvy ve znění jejich příloh. V případě rozporu mezi vlastním textem smlouvy a jeho přílohami, platí vlastní text smlouvy.
13.4. Nastanou-li u některé ze stran okolnosti bránící řádnému plnění této smlouvy, je povinna to bez zbytečného odkladu oznámit druhé smluvní straně.
13.5. Kupující s prodávající se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou smluvní stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé smluvní strany a nepoužijí tyto informace pro jiné účely než pro plnění podmínek smlouvy. Povinnost mlčenlivosti dle tohoto odstavce se nevztahuje na případné poddodavatele prodávajícího, a to v rozsahu nutném pro splnění předmětu této smlouvy. Kupující však může poskytnout informace v souladu se zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
13.6. Adresami pro doručování jsou sídla (místo podnikání) smluvních stran uvedená v záhlaví této smlouvy, případně datové schránky smluvních stran.
13.7. Prodávající není oprávněn započíst své pohledávky za kupujícím proti pohledávkám kupujícího za prodávajícím, ani své pohledávky a nároky vzniklé ze smlouvy nebo v souvislosti s jejím plněním postoupit třetím osobám, zastavit nebo s nimi jinak disponovat bez písemného souhlasu kupujícího. Prodávající není dále oprávněn postoupit svá práva a povinnosti plynoucí z této smlouvy třetí osobě, jakož i postoupit tuto smlouvu ve smyslu ustanovení § 1895 odst. 1 občanského zákoníku.
13.8. Tuto smlouvu lze měnit a doplňovat pouze písemnými, vzestupně číslovanými dodatky, které budou za dodatek smlouvy výslovně označeny a podepsány oprávněnými zástupci smluvních stran.
13.9. Tuto smlouvu je možno ukončit písemnou dohodou smluvních stran.
00.00.Xx otázky výslovně neupravené v této smlouvě se přiměřeně použijí ustanovení občanského zákoníku. Pro úpravu otázek neřešených v této smlouvě se vylučuje použití zvyklostí nebo praxe zavedené mezi smluvními stranami.
13.11.Případná nevynutitelnost nebo neplatnost kteréhokoli článku, odstavce, nebo ustanovení této smlouvy nemá vliv na vynutitelnost nebo platnost ostatních ustanovení této smlouvy. V případě, že by jakýkoli takovýto článek, odstavec nebo ustanovení mělo z jakéhokoli důvodu pozbýt platnosti (zejména z důvodu rozporu s aplikovatelnými zákony a ostatními právními normami), provedou smluvní strany konzultace a dohodnou se na právně přijatelném způsobu provedení záměrů obsažených v té části smlouvy, jež pozbyla platnosti.
13.12.Kupující a prodávající vynaloží veškeré úsilí, aby všechny spory, které případně vyplynou ze smlouvy nebo v souvislosti s ní, byly urovnány především oboustrannou dohodou. Strany se zavazují řešit spory vzniklé v souvislosti se smlouvou především smírnou cestou. Spory, jež nebude možné ve lhůtě do 30 dnů ode dne oznámení sporné otázky druhé smluvní straně vyřešit smírem, budou předloženy příslušnému obecnému soudu v České republice. Pokud kupující nestanoví jinak, předložení sporu k řešení podle ustanovení tohoto článku neopravňuje prodávajícího k přerušení plnění povinností daných mu smlouvou.
13.13.Vzhledem k tomu, že předmět této smlouvy je financován z veřejných výdajů, je prodávající v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly a zavazuje se poskytnout informace a dokumenty vztahující se k předmětu plnění této smlouvy kontrolním orgánům.
13.14.Prodávající se výslovně zavazuje při realizaci této smlouvy dodržovat vůči svým zaměstnancům vykonávajícím práci související s předmětem této smlouvy veškeré pracovněprávní předpisy, a to zejména, nikoliv však výlučně, předpisy upravující mzdy zaměstnanců, pracovní dobu, dobu odpočinku mezi směnami, placené přesčasy, bezpečnost práce apod. Prodávající se dále zavazuje, že bude usilovat o snížení negativního dopadu jeho činnosti při plnění smlouvy na životní prostředí, zejména pak předcházením znečišťování ovzduší nebo snižováním úrovně znečišťování, může-li je během plnění smlouvy způsobit, a předcházením vzniku odpadů, stanovením hierarchie nakládání s nimi a prosazováním základních principů ochrany životního prostředí a zdraví lidí při nakládání s odpady.
13.15.Tato smlouva včetně příloh je vyhotovena ve 4 vyhotoveních s platností originálu, z nichž každá smluvní strana obdrží po 2 vyhotoveních. Smlouva může být uzavřena rovněž v elektronické podobě.
13.16.Smluvní strany prohlašují, že se pečlivě seznámily s obsahem této smlouvy, smlouvě rozumí, souhlasí se všemi jejími částmi a jsou si vědomy veškerých práv a povinností, z této smlouvy vyplývajících, na důkaz toho připojují své podpisy.
XIV.
Přílohy smlouvy
K této smlouvě jsou připojeny následující přílohy, které bez ohledu na to, zda jsou či nejsou nerozdělitelně
spojeny s listinou, na které je obsažena tato smlouva, tvoří neoddělitelnou součást smlouvy: Příloha č. 1 – Technická specifikace předmětu plnění
Příloha č. 2 – Cenová kalkulace dodávky
V Těrlicku dne …………………………. V Ostravě dne: ……………….
Datum:
…………………………………………………
MBA Datum:
…………………………………………………
Xxx. Xxxx Xxxx Xx. Xxxxxxxx Xxxxxxx, MBA
Ředitel Ředitel regionálního centra
za kupujícího za prodávajícího
Příloha č. 1 – Technická specifikace předmětu plnění
Popis výchozího stavu
Současná ICT infrastruktura ZŠ a MŠ Těrlicko, příspěvková organizace, (dále jen škola nebo ZŠ) je tvořena mixem starších technologií pořízených a implementovaných v uplynulých letech. Jedná se především o 1 ks fyzického serveru, routeru, síťové přepínače, WIFI AP, datové rozvody a koncové stanice. Aktuálně je ve struktuře ZŠ 90 účtů učitelského sboru a administrativy a 337 žákovských účtů.
Síťová infrastruktura
WAN – základní škola je připojena do internetu přes poskytovatele PODA a.s. s rychlostí stahování 80MBit/s a rychlostí odesílání 80MBit/s. Připojení je realizováno pomocí veřejné IP adresy 89.29.59.210 a škola využívá vlastní Firewall značky MIKROTIK, model CloudCore CCR1009-7G-1C-1S, který neobsahuje
„chytré funkce“ next-generation firewallu.
V detašovaném pracovišti ZŠ Hradiště je Mikrotik RBD53iG-5HacD2HnD, kde je navázána šifrovaná VPN na hlavní budovu. Rychlost internetu je zde 30Mbit/30Mbit. Pracoviště nemá veřejnou IP adresu. Firewall rovněž nesplňuje požadavky projektu konektivity.
LAN – pro rozvody vnitřní sítě jsou použity switche, které jsou od různých výrobců a pracují s rychlostí 100Mbit až 1000Mbit. Část switchů je bez administrace, nejsou napojené na UPS. Switche jsou umístěny v rozvaděčích, kromě jednoho. Celkový počet rozvaděčů jsou čtyři v hlavní budově. V detašovaném pracovišti v Hradišti je rozvaděč jeden. Rozvody místní sítě mají charakter strukturované kabeláže. Technologie automatického přidělování adres IPV4 je nasazena s Windows DHCP serverem na Virtuálním stroji SRV-DC01. Technologie automatického přidělování IPV6 adres není nasazena. DNSSEC v interní síti také není nasazen. Škola není zapojena do projektu Fenix ani Eduroam.
WIFI – škola má pokrytí bezdrátovým Wifi signálem. Použitý model pro bezdrátové body jsou Unifi UAP a UAP-AC- Pro. Všechny AP mají centrální management Unifi, instalován jako službu na jednom z virtuálních serverů. Managment je také dostupný pro místního IT správce. Unifi AP nejsou napájeny z POE switche. Počet použitých AP je cca 10. Pokrytí školy pro případné evropské projekty není dostatečné.
WEB – stránky školy jsou provozovány na adrese xxx.xxxxxxxxxxxxx.xx, doména je zabezpečena technologií HTTPS s důvěryhodným certifikátem. Doména je registrována u společnosti Gransy s.r.o., webhosting je u společnosti Webnode. Technologie zabezpečení webových stránek DNSSEC je aktivní. Veřejná IPV6 adresa na webových stránkách není nasazena.
EMAIL – doména školy má koncovku druhého řádu – xxxxxxxxxxxxx.xx a je shodná s doménou webových stránek.
MX záznamy ukazují, že poštovní služby jsou provozovány na platformě Google pro školy. SPF záznam pro možnost většího zabezpečení emailových služeb není nastaven.
ANTIVIR – na všech zařízeních je používám antivir Eset Endpoint antivirus verze 9 a vyšší od společnosti Eset. V síti je pro správu nasazen centrální management stanic pomocí Eset Management Agent a distribuce GPO politikou pro nové zařízení.
Serverová infrastruktura
Virtualizace serverů – aktuálně je nasazena virtualizace na technologii vSphere VMware na verzi 7.0.0 update 2,
která je pod supportem výrobce.
Fyzické servery – jeden fyzický server HPE Proliant ML350 Gen10 je hostitelem výše zmíněné virtualizace. Server je v záruce. Parametry serveru jsou: 8x CPUs x Intel(R) Xeon(R) Bronze 3206R CPU @ 1.90GHz, 48GB RAM, 500GB SSD Storage, 4TB SATA Storage. Další fyzické servery nejsou známy. Místo pro servery je ve zvláštní místnosti, která není klimatizována. Server je uzamčen v této místnosti, bez přístupu nepovolaných osob a je připojen k záložnímu zdroji napájení UPS APC 750VA.
Zálohování serverů – zálohování je čistě ze strany Operačního systému, pomocí nástroje třetí strany Veeam Agent for Microsoft Windows. Samotné zálohování probíhá denně na externí úložiště NAS Synology DS420+. Dostupnost zálohovaných dat je cca 60 dní zpětně.
Centrální management uživatelských účtů – ve školní síti existuje jeden centrální management pro správu uživatelských účtů na platformě Microsoft Active Directory. Tyto účty nejsou nikam synchronizovány.
Provozovaný software - Bakaláři pro evidenci školní matriky, pro tento SW je vyhrazen samotný aplikační server, který běží jako VM na výše zmíněném fyzickém serveru.
Popis cílového stavu a specifikace předmětu plnění
Základní požadavky na technické řešení
Cílem projektu je zvýšení bezpečnosti a související modernizace IT infrastruktury, aby implementací projektu byly naplněny Standardy konektivity škol (dále jen Standard konektivity, nebo Standard) a rozšířena funkčnosti ICT prostředí ZŠ a MŠ Těrlicko, příspěvková organizace, dle Výzvy č. 10/2023 - OP Spravedlivá transformace - se zaměřením na konektivitu škol na adrese xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx-xxxx/
Dílčí cíle dle jednotlivých komodit jsou specifikovány následovně:
Označení | Komodita | Počet |
K1 | Virtualizační platforma | 1 |
K2 | Zabezpečení LAN a Wifi | 1 |
K3 | Centrální logování | 1 |
K4 | Systém správy identit – IDM | 1 |
Je požadováno řešení zachovávající a rozvíjející současné softwarové platformy Microsoft pro zachování kompatibility
se stávajícími systémy a aplikacemi. Přechod na jinou platformu by způsobil uživatelské a provozní potíže.
Pokud dodavatel vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k realizaci zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
Pokud dodavatelem nabízené řešení vyžaduje komponenty či služby neobsažené v požadavcích zadání, zahrne dodavatel do své ceny všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu, přičemž nesmí překročit předpokládanou hodnotu zakázky.
Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje v maximální míře využití stávajících prostředků a používaných technologií. V případě, že dodavatel vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
Specifické požadavky na technické řešení
K1 – Virtualizační platforma
Pro provoz veškerých pořízených systémů a aplikací bude pořízen jeden server vybavený rychlým interním úložištěm s vysokou kapacitou. Hardware serveru bude virtualizován a na serveru bude možno provozovat několik virtuálních serverů. Server bude připojen do sítě duální optickou linkou 2x 10 Gb. Pořízený server musí být výrobcem určen pro provoz v běžném, neklimatizovaném prostředí do teploty 40 stupňů Celsia (krátkodobě až 45 stupňů Celsia) – např. dle ASHRAE Class A4 nebo dle jiného rovnocenného řešení.
Pro zálohování bude v rámci projektu pořízeno síťové uložiště NAS s dostatečnou kapacitou pro ukládání provozních záloh a archivů logů monitorovacího a logovacího systému. Zálohování bude řízeno pokročilým zálohovacím software, který bude prostřednictvím virtualizačního hypervizoru zálohovat všechny virtuální servery. Zálohovací systém umožní zálohovat i fyzické servery a osobní počítače. Sítové
úložiště NAS bude kvůli bezpečnému oddělení záloh od produkčních dat umístěno mimo místnost
serveru – optimálně v zabezpečené, uzamykané místnosti v jiné budově, části budovy.
Provozní zabezpečení bude tvořeno souborem non-IT technologií, které zajistí optimální podmínky pro spolehlivý chod technologií – především serveru:
Záložní zdroj napájení UPS zajistí chod serveru při výpadku napájení
Uzamykatelný rack zajistí bezpečné uložení serveru, správné větrání a zamezí neoprávněné manipulaci
se serverem
Pro zajištění bezpečnosti a možnosti řízení provozu v síti a zajištění prokazatelného monitoringu, logování a auditu interního i externího síťového provozu bude vybudována centrální databáze identit na bázi adresářové služby. Adresářová služby umožní ukládání a přehlednou správu identit (účtů včetně metadat) učitelů, žáků i externích subjektů, ale i technických prostředků – serverů, tiskáren, pracovních stanic apod. Adresářová služba bude poskytovat službu LDAP a umožní snadné napojení autentizačních mechanismů a protokolů – radius, agenta firewallu a dalších. Adresářová služba zajistí ověřování uživatelů pro účely jejich autorizace k přístupu k síťovým prostředkům (LAN, Internet atd.) i výpočetním zdrojům (pracovní stanice, tiskárny, sdílené složky atd.). Technické provedení bude založeno min. na 2 řadičích adresářové služby kvůli vysoké dostupnosti. Řadiče budou provozovány ve virtuálním prostředí a budou pravidelně automaticky zálohovány. Součástí řadičů budou základní síťové služby – DNS, DHCP, obě v konfiguraci pro vysokou dostupnost. Ověřování identit musí být dostupné i systémům, které přímo nepodporují LDAP nebo jiný protokol adresářové služby. Součástí projektu bude proto i vybudování tzv. zprostředkovatelů identit, které umožní ověřování i jinými protokoly. Technicky půjde o softwarové komponenty transformující požadavky na ověření identity do formátu akceptovaného adresářovou službou.
K2 – Zabezpečení LAN a Wifi
Bude implementováno řízení přístupů k mediu (síti) na základě rolí a členství v uživatelské skupině adresářové služby s využitím technologie 802.1X.
Pro hosty a externí uživatele bude zřízena samostatná VLAN (Guest VLAN), které bude komunikačně (min. L3 pravidla, ACL) oddělena od vnitřních sítí organizace. Tato VLAN bude mít své L3 rozhraní až na úrovní firewallu, tak aby bylo možné komunikaci podrobit kontrole za pomoci UTM nástrojů (min. AV, IPS, kategorizace obsahu) a mohl jí být přiřazen samostatný profil odlišný od profilů pro učitele a žáky. Ověřování přístupu do této VLAN bude zajištěno pomocí tzv. captive portálu – webové autorizace. Captive portál bude zajištěn firewallem případně jiným samostatným řešením nebo prvkem, ale vždy s důrazem na bezpečné oddělení uživatelského provozu od zbytku vnitřních sítí.
Řízení provozu v LAN bude realizováno vytvořením VLAN (802.1Q), segmentací sítě s routováním (přepínáním) provozu mezi VLAN na úrovni centrálního přepínače s nastavitelnými ACL. Pro řízení provozu na úrovni kvality služeb bude k dispozici technologie QoS (Quality of Services). Pro zajištění vysoké výkonosti budou klíčové aktivní prvky propojeny opticky na rychlosti 1Gbit a vyšší.
Architektura WiFi bude založena na řešení s centrální správou prováděnou virtuálním kontrolerem (řadičem), který bude součástí firmwarů přístupových bodů a bude konfigurován v režimu vysoké dostupnosti a zajistí automatické rozložení zátěže klientů, roaming mezi spravovanými přístupovými body a automatické ladění kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení.
Umístění pořízených AP bude provedeno na základě provedené analýzy pokrytí signálem pro zajištění konzistentní WiFi služby v pokrytých prostorách. Provedení analýzy bude součástí projektu.
Ověřování přístupu do LAN bude realizováno protokolem 802.1X, vůči adresářové službě prostřednictvím protokolů radius a P/EAP. V budoucnu pořizovaná zařízení (min. stolní i přenosné počítače) by měla být vybavena tzv. suplikantem – softwarovou komponentou, která dokáže předávat ověřovací požadavky síťovým prvkům, které tyto požadavky ověří vůči adresářové služby. Pro ověření zařízení bez suplikantů (např. starší tiskárny, zařízení na bázi jednoduchých operačních systémů či firmware apod.) bude použit jiný – dodavatelem navržený - vhodný způsob ověření. Neověřená zařízení nezískají přístup do sítě vůbec nebo jim bude zpřístupněna pouze VLAN s omezeným přístupem (např. Intranet). Spolu s ověřováním (autentizací) bude implementována i autorizace, tedy dynamické zařazení klientského zařízení nebo uživatele do určené VLAN.
Ověřování přístupu do WiFi sítě bude realizováno ověřováním jména a hesla na radius serveru vůči Active directory. Wifi bude nabízet více SSID (učitelé, žáci, Guest), které budou obsluhovány samostatnými VLAN a budou napojeny na radius servery. Učitelé a žáci budou prostřednictvím radius serveru ověřováni v adresářové službě. Zabezpečení vnitřních sítí (BSSID) školy bude provedeno dle 802.1i, tedy – WPA2 s AES šifrováním a konfigurováno shodně pro obě frekvenční pásma. Výjimkou bude síť určená výhradně pro hosty (Guest WiFi), kde bude realizován tzv. captive portál zajišťující webovou autentizaci hostů pomocí přidělených účtů nebo za pomoci před-generovaných číselných kupónů. Preferován bude captive portál firewallu s tzv. lobby přístupem pro správu a generování účtů/kupónů ne-technickou osobou.
K3 – Centrální logování
Bude implementováno řešení, které umožní příjem a vyhodnocení všech požadovaných informací – může jednat o jediné zařízení, softwarový nástroj či appliance. Řešení umožní správu z jedné grafické konzole, přístupné nativně skrze https bez nutnosti instalace klienta. Data bude ukládána do jedné databáze (nebo více integrovaných databází) tak, aby bylo možno realizovat multikriteriální vyhledávání napříč informacemi z různých zdrojů (např. přepínače/ netflow a firewall/syslog).
Veškeré dále požadované informace si bude systém automaticky získávat, vyčítat z monitorovaných systémů a současně bude umožňovat příjem protokolů určených pro přenos logovacích, provozních informací, alertů a událostí. Systém bude přijímat informace standardními protokoly ze síťových a dalších aktivních zařízení a Windows server systémů.
Mandatorní informace, která bude v systému vždy obsažena a uchována, je vazba IP-uživatel-čas. Tuto informaci bude systém čerpat ze security event-logu adresářové služby, dále z informací o probíhajících komunikacích prostřednictvím firewallu a dalších přístupových a autentifikačních systémů (např. radius logy). Dále budou získávány informace o překladu zdrojových, vnitřních IP adres na externím výstupním rozhraní firewallu, kde bude prováděn NAT. Bude se tedy jednat o informace obsažené v NAT tabulce. Spolu s tím musí být po stanovenou dobu možné zpětně dohledat i vnější provoz k vnitřnímu zařízení. Další funkcionalitou bude plnohodnotná práce se síťovými toky, jejich zpracování a archivace. Nástroje systému budou umožňovat i analytickou práci s přijímanými toky a to i zpětně.
Kombinací požadavků Zákona o uchování informací v elektronické komunikaci spolu s požadavky Standardu konektivity škol a praktického pohledu na možné časové prodlení mezi vznikem incidentu a jeho vyšetřováním je definováno, že monitorovací a logovací systém bude umožňovat retenci dat min. 180 dnů. Na tento rozsah retence musí být dostatečně dimenzován, především z hlediska diskové kapacity, RAM i CPU, tak aby nedocházelo k výkonovým ani kapacitním problémům a systém měl dostatečnou rezervu pro očekávatelný budoucí nárůst informací a jejich zdrojů.
K4 – Systém správy identit – IDM
IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace – žáky, třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi.
Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.).
Implementační služby
V rámci implementace předmětu plnění dodavatel realizuje pro všechny nabízené komodity K1 až K3 – následující služby:
Dodavatel zpracuje prováděcí dokumentaci, podle které bude dodavatel řešení implementovat. Prováděcí dokumentace musí být před zahájením implementace výslovně schválena zadavatelem.
Dodávka a implementace předmětu plnění dle schválené prováděcí dokumentace včetně technické podpory.
Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení popisu činností běžné údržby a činností pro spolehlivé zajištění provozu. Popis činností běžné údržby bude pokrývat minimálně následující oblasti:
Active Directory – správa uživatelů a skupin, zařazení počítače do domény,
Zálohování – kontrola činnosti, obnova souborů,
Hypervizor – ovládání virtuálních serverů, změna jejich konfigurace,
Monitorovací a logovacího systém – vyhledávání činnosti uživatelů a systémů, běžná správa a kontrola funkce,
LAN a Wifi – připojení zařízení vč. uživatelských postupů pro Wifi připojení mobilních zařízení (tablety, chytré telefony, notebooky) s operačními systémy např. Windows 10/11, Android, iOS a macOS (zadavatel umožňuje i jiné rovnocenné řešení),
Firewall – blokování stránek, dohledání činnosti uživatele, práce s kategoriemi stránek, zablokování přístupu pro uživatele skupinu.
Zpracování dokumentu Zásady využívání ICT a přístupu k síti dle Standardu konektivity pro začlenění do vnitřních předpisů školy.
Zpracování materiálů pro školení a provedení školení v rozsahu dle kapitoly 0
Zajištění zkušebního provozu infrastruktury v délce minimálně 2 týdnů včetně technické podpory specialistů na dané zařízení/službu s dostupností maximálně do 4 hodin na místě realizace od nahlášení požadavku v pracovní den v době od 8 hod do 17 hod.
Provedení akceptačních testů. Předání do plného provozu.
Činnost omezující práci uživatelů musí být prováděny primárně mimo běžnou pracovní dobu ZŠ, tj. mimo pracovní dny 7 – 15 hod. Ve výjimečných případech, a po vzájemné dohodě Zadavatele a Dodavatele, lze tyto práce provést i v pracovní době.
Zadavatel dále požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Dodavatel je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě, pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
K1: Virtualizační platforma |
a) Návrh a kompletní implementace serverové virtualizační platformy b) Implementace pořízených technologií c) Analýza dat a systémů na stávajících serverech a jejich migrace na novou platformu d) Návrh vhodné struktury Active Directory s redundantními řadiči, její vybudování a migrace stávající e) Návrh a realizace zálohovacího řešení f) Implementace automatické odstávky a najetí serveru v případě výpadku a obnovení dodávky elektrické energie g) Návrh a provedení akceptačních testů, musí zahrnovat výkonové testy |
K2: Zabezpečení LAN a Wifi |
a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách (v součinnosti se Zadavatelem a jeho smluvními partnery) e) Zavedení IPv6 pro veškeré publikované služby ZŠ z interních či externích prostředků. adresách (v součinnosti se Zadavatelem a jeho smluvními partnery) f) Zabezpečení komunikace publikovaných služeb ZŠ pomocí nabízeného certifikátu. adresách (v součinnosti se Zadavatelem a jeho smluvními partnery) |
g) Zavedení DNSSEC pro interní DNS služby. h) Návrh a implementace 802.1X nebo PortSecurity pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů – PC, notebooky, chytré telefony, tablety, tiskárny – např. Windows, Linux, MacOS, Android, IOS, embedded systémy periferií (zadavatel umožňuje i jiné rovnocenné řešení) i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školu j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Instalace RACKu a ostatního HW, vybudování LAN rozvodů k AP n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity |
K3: Centrální logování |
a) Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: • monitoring a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení (ve spolupráci s firewallem) • logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) • monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. netflow) – systém pro monitorování a sběr provozně - lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni b) Provedení souvisejících konfigurací monitorovaných systémů |
Akceptační testy musí pro všechny komodity vždy zahrnovat minimálně prokázání kompletnosti dodávky a požadované funkčnosti. Návrh vhodných akceptačních kritérií bude součástí nabídky, zadavatel může v průběhu zpracování Předimplementační analýzy provést jejich upřesnění či rozšíření. Povinným akceptačním kritériem bude prokázání naplnění požadavků Standardu konektivity dle manuálu uveřejněného na adrese xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx-xxxx/ včetně úspěšného provedení a doložení testu. Prokázání naplnění požadavků poskytne dodavatel v písemné formě vhodné jako příloha k Závěrečné zprávě o realizaci projektu.
Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce (komoditě), ke které se vztahují a nelze je vyčíslit zvlášť.
Dodavatel provede pro každou komoditu odborné školení na obsluhu a práci s dodanými zařízeními, a to minimálně
v rozsahu provozní dokumentace.
Školení bude pokrývat všechna zařízení a systémy všech komodit, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu:
běžných administrátorských činností pro implementované systémy standardní údržby systémů pro administrátory zadavatele
Školení dále zajistí seznámení pracovníků zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
Minimální rozsah školení pro každou komoditu jsou 2 hodiny (celkem min. 10 hod), není-li uvedeno jinak. Školení bude probíhat v sídle zadavatele. Předpokládá se účast max. 3 osob.
Harmonogram projektu
Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum podpisu smlouvy o dílo. Čísla značí počet kalendářních dnů.
Aktivita | Začátek | Termín |
Podpis smlouvy | D | D |
Zahájení projektu – úvodní projektová schůzka | D | D+7 |
Prováděcí dokumentace – zpracování | D+7 | D+16 |
Prováděcí dokumentace – připomínkové řízení, schválení | D+16 | D+21 |
Realizace předmětu plnění | D+21 | D+56 |
Školení administrátorů | D+56 | D+66 |
Zkušební provoz | D+66 | D+76 |
Akceptační testy | D+76 | D+86 |
Zahájení ostrého provozu | D+86 | - |
Rezerva projektu | 14 |
Dodavatel může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
Maximální lhůty pro realizaci kompletní dodávky trvání nesmí dodavatel při tvorbě detailního harmonogramu prodloužit bez písemného souhlasu zadavatele.
Popis povinných parametrů dodávaného řešení
V dále uvedených tabulkách jsou uvedeny povinné parametry prvků nabízeného řešení. Dodavatel musí všechny parametry splnit, v případě nesplnění požadavku zadavatele bude nabídka dodavatele vyřazena a dodavatel bude následně vyloučen z účasti v zadávacím řízení.
Dodavatel ve své nabídce detailně popíše způsob naplnění každého povinného parametru včetně značkové specifikace nabízených dodávek. Popis způsobu naplnění každého povinného parametru bude konkrétní, úplný a musí výslovně prokazovat, že nabízené řešení jednoznačně splňuje všechny aspekty povinného parametru.
Dodavatel do tabulky povinných parametrů uvede odkaz na část nabídky, kde je možné ověřit naplnění parametru, tzn. na část nabídky s detailním popisem dle bodu (2). Vyplněné tabulky z tohoto oddílu technické specifikace učiní dodavatel součástí své nabídky.
Celkový seznam dodávky pro jednotlivé pavilony:
Hlavní budova
• Virtualizační server – 1ks
• SW licence serverových operačních systémů – 3ks
• SW přístupové licence k serveru, licence na zařízení – 90ks
• SW licence pro serverovou virtualizaci – 1ks
• SW licence pro zálohování – 1ks
• Firewall – 1ks
• Síťové úložiště NAS včetně HDD – 1ks
• WiFi přístupové body (AP) – 20ks
• Centrální přepínač – 1ks
• Přístupové přepínače – 24G – 2ks
• Přístupové přepínače – 24G PoE+ – 3ks
• Přístupové přepínače – 48G – 2ks
• Přístupové přepínače – 12G PoE+ – 2ks
• Stojanový rozvaděč serverovna „C“ 0.XX s příslušenstvím – 1ks
• UPS záložní zdroj serverovna „C“ 0.XX – 1ks
• Klimatizační jednotka serverovna „C“ 0.XX – 1ks
• Nástěnný rozvaděč "A" Jídelna a "C" 1NP včetně příslušenství – 2ks
• UPS záložní zdroj – 3ks
• Strukturovaná kabeláž, optické propojení – 1ks
• Bezpečnostní certifikát – 1ks
• Monitorovací a logovací systém – 1ks
• Identity management System – IDM – 1ks
ZŠ Hradiště – detašované pracoviště
• Firewall – 1ks
• UPS záložní zdroj – 1ks
• Nástěnný rozvaděč včetně příslušenství – 1ks
• WiFi přístupové body (AP) – 5ks
• Přístupový přepínač - 24G – 1ks
• Přístupový přepínač - 12G PoE+ – 1ks
Tabulka č. 1 - Povinné parametry pro Komoditu K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi:
Hlavní budova | ||||
Část | Parametr | Popis povinného parametru | Účastník popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Účastník uvede odkaz na přiloženou část nabídky (produktový/technický list), kde je možné ověřit naplnění parametru |
Server 1 ks | Provedení | rackové provedení max. 2U včetně výsuvných kolejnic a montážního materiálu do racku | Virtualizační server HPE ProLiant DL380 Gen10 rackové provedení 2U včetně výsuvných kolejnic a montážního materiálu do racku | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
CPU | Minimálně 1x procesor 16 jádrový s výkonem min. 29000 bodů v testu CPU mark (dle webu xxxxx://xxx.xxxxxxxx.xxx) | CPU: INT Xeon-S 4314 procesor 16 jádrový s výkonem 29248 bodů v testu CPU mark (dle webu xxxxx://xxx.xxxxxxxx.xxx/) v době podání nabídky | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
RAM | 128 GB, min. 3200 MT/s | 128 GB, min. 3200 MT/s | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Rozšiřitelnost RAM | min. 256 GB bez výměny modulů | 256 GB bez výměny modulů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
HDD | Min. 4x 2,4TB, všechny SAS 12Gb 10000 ot/min HDD | 4x 2,4TB, všechny SAS 12Gb 10000 ot/min HDD | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
SSD | Min. 2x 960GB, všechny SATA 6Gb SSD | 2x 960GB, všechny SATA 6Gb SSD | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
SSD | Bootovací ssd NVMe úložiště pro virtualizační platformu, min 400GB v RAID1 | Bootovací ssd NVMe úložiště pro virtualizační platformu, min 400GB v RAID1 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
RAID řadič | SAS12Gb, RAID 5, zálohovaná write back cache min. 4GB | SAS12Gb, RAID 5, zálohovaná write back cache min. 4GB | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
LAN | Minimálně LAN 2x10Gb SFP+ s podporou virtualizace | LAN 2x10Gb SFP+ s podporou virtualizace | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Management | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port, podpora http/s, ssh, SNMP, syslog. Okamžité a historické hodnoty teplot a napájení. Podpora vícefaktorového ověřování (autentizace) | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port, podpora http/s, ssh, SNMP, syslog. Okamžité a historické hodnoty teplot a napájení. Podpora vícefaktorového ověřování (autentizace) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Provoní podmínky | určen pro provoz v běžném neklimatizovaném prostředí do 40 (nárazově až 45) stupňů Celsia | určen pro provoz v běžném neklimatizovaném prostředí do 40 (nárazově až 45) stupňů Celsia | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Napájení | 2x napájecí zdroj, redundance, min. 800W, min. Titanium specifikace dle 80 PLUS xxxxx://xx.xxxxxxxxx.xxx/xxxx/00_Xxxx | 2x napájecí zdroj, redundance, min. 800W, min. Titanium specifikace dle 80 PLUS xxxxx://xx.xxxxxxxxx.xxx/xxxx/00_Xxxx | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Management | Stavové informace na čelním panelu s výraznou indikací nestandardních a chybových provozní stavů či parametrů (min. napájení, teplota, vada HDD. Aktivní indikace standardního provozního stavu. | Stavové informace na čelním panelu s výraznou indikací nestandardních a chybových provozní stavů či parametrů (min. napájení, teplota, vada HDD. Aktivní indikace standardního provozního stavu. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců zajištěná výrobcem, v místě instalace v režimu NBD | 60 měsíců zajištěná výrobcem, v místě instalace v režimu NBD | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
SW licence operačních systémů | Serverové operační systémy | 3 ks licencí 64-bitového serverového operačního systému v aktuální verzi. Každá licence musí umožnit provoz hypervizoru a min. 2 virtuálních serverů stejné verze v prostředí nabízené serverové virtualizace, dále provoz všech nabízených aplikací a management nástrojů. Součástí ceny bude i 90ks přístupových licencí pro zařízení. | 3 ks licencí Win Server Standard Core 2022 SLng 16L 90 ks licencí Win Server CAL 2022 SLng DCAL | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
SW licence pro serverovou virtualizaci | Serverová virtualizace | Software pro virtualizaci serverů včetně managementu | 1 ks licence Win Server Standard Core 2022 SLng 16L - Software pro virtualizaci serverů včetně management konzole | Specifické parametry nabízeného řešení - K1 - Virtualizační |
Hlavní budova | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Podpora zálohování | Funkcionalita, která bude provádět diskovou zálohu a jednoduchou obnovu na úrovni image virtuálních strojů nebo jednotlivých souborů | Funkcionalita, která bude provádět diskovou zálohu a jednoduchou obnovu na úrovni image virtuálních strojů nebo jednotlivých souborů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Správa a podpora | Komplexní správa virtuální infrastruktury z jedné konzole a umožňující integraci s produkty třetích stran | Komplexní správa virtuální infrastruktury z jedné konzole a umožňující integraci s produkty třetích stran | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Podporované OS | Podpora operačních systémů Windows 2016 a novější, Linux, FreeBSD jako OS ve virtuálních strojíc (zadavatel umožňuje i jiné rovnocenné řešení) | Podpora operačních systémů Windows 2000 a novější, Linux, FreeBSD jako OS ve virtuálních strojíc | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
SW licence zálohovací software | Licence | Licence zálohovacího software pro nabízený server pro zálohování min 6ks virtálních/fyzických serverů bez omezení na objem zálohovaných dat. | Licence zálohovacího software Veeam Backup Essentials Enterprise pro nabízený server bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Efektivita ukládání dat | Integrované technologie komprimace a deduplikace. | Integrované technologie komprimace a deduplikace. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Nároky na správu | „bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | „bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ochrana dat | provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Fyzické servery | Vestavěná podpora zálohování stávajících fyzických serverů - pro fyzické servery je přípustné využívat agenty | Vestavěná podpora zálohování stávajících fyzických serverů - pro fyzické servery je přípustné využívat agenty | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Podpora WAN | možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit (např. Technologického centra Plzeňského kraje) | možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit (např. Technologického centra kraje, datového centra zřizovatele) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Snapshoty | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kompatibilita | podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech (zadavatel umožňuje i jiné rovnocenné řešení) | podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Uložiště záloh | Možnost ukládání záloh na diskový prostor a páskovou jednotku/knihovnu | Možnost ukládání záloh na diskový prostor a páskovou jednotku/knihovnu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Fyzické servery | Podpora ukládání záloh nevirtualizovaných serverů a PC do společného úložiště a monitorování zálohovacích úl | Podpora ukládání záloh nevirtualizovaných serverů a PC do společného úložiště a monitorování zálohovacích úl | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Správa | vytváření a správa úloh (zálohování, obnova apod.) pomocí vestavěných průvodců včetně konfigurace automatického spouštění úloh | vytváření a správa úloh (zálohování, obnova apod.) pomocí vestavěných průvodců včetně konfigurace automatického spouštění úloh | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Správa | automatický reporting úspěšných i neúspěšných úloh | automatický reporting úspěšných i neúspěšných úloh | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Správa | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců. | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců včetně opravných a funkčních aktualizací | 60 měsíců včetně opravných a funkčních aktualizací | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Firewall (role L3 routing) 1ks | Porty | Min. 2x 10Gbit SFP+, 18x 1GbE (min. 2x WAN), USB pro ext. modem | Firewall FortiGate 100F (role L3 routing), Porty: 2x 10Gbit SFP+, 18x 1GbE (min. 2x WAN), USB pro ext. modem | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Propustnost | min. 18 Gbps pro velikost paketu 512byte | 18 Gbps pro velikost paketu 512byte | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Počet současných spojení | min. 1,49 miliónu | 1,49 miliónu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost SSL VPN | min. 1 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 50 klientů | 1 Gbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 50 klientů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost IPS | min. 2,6 Gbps | 2,6 Gbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost SSL inspekce | min. 1 Gbps | 1 Gbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kombinovaná propustnost | Firewall – aktivní IPS + aplikační kontrola + antimalware min. 1,6 Gbps pro běžný provoz | Firewall – aktivní IPS + aplikační kontrola + antimalware min. 1,6 Gbps pro běžný provoz | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Virtualizace | min. 10 virtuálních kontextů | 10 virtuálních kontextů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Vysoká dostupnost | Podpora režimů Active/Passive i Active/Active se společnou konfigurací | Podpora režimů Active/Passive i Active/Active se společnou konfigurací | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Dualstack | podpora současného běhu IPv4 a IPv6 | podpora současného běhu IPv4 a IPv6 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Aplikační kontrola | detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) | detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Antivir | Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV | Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
Hlavní budova | ||||
engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) | podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) | platforma a K2 – Zabezpečení LAN a Wifi | ||
Kategorizace a blokace provozu | založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne | založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Antispam | antispamová a antivirová inspekce elektronické pošty | antispamová a antivirová inspekce elektronické pošty | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Bezpečnost | automatická aktualizace UTM funkcí poskytovaná výrobcem zařízení | automatická aktualizace UTM funkcí poskytovaná výrobcem zařízení | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ověřování uživatelů | LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu | LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Management a monitoring | HTTP/S, SSH, SNMP, syslog, | HTTP/S, SSH, SNMP, syslog, | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | export síťových toků (Netflow nebo ekvivalent) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Standardní funkce | NAT, statické a dynamické routování, publikace interních serverů | NAT, statické a dynamické routování, publikace interních serverů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola) | 60 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM - Unified threat management (URL | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
filtrace, IPS, antimalvare, antispam, aplikační kontrola) | ||||
Síťové úložiště NAS 1 ks | Provedení | K umístění do racku | Síťové úložiště NAS Synology RS822RP+ k umístění do RACKu. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Výkon | 64 bit CPU, min, 4 jádra | 64 bit CPU, 4 jádra | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
HDD | Min. 4 pozice pro HDD, rozšiřitelné min na 8 HDD s rozšiřující jednotkou | 4 pozice pro HDD, rozšiřitelné min na 8 HDD s rozšiřující jednotkou | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Rozšiřitelnost | Podpora připojení externích disků přes USB 3.0 (min. 2 porty) | Podpora připojení externích disků přes USB 3.0 (min. 2 porty) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hot-swap | Disky vyměnitelné za chodu. | Disky vyměnitelné za chodu. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
SSD HDD | podpora SSD disků pro ukládání dat i akceleraci rotačních HDD | podpora SSD disků pro ukládání dat i akceleraci rotačních HDD | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kapacita | Osazeno min. 4x 8TB HDD SATAIII/64MB cache určených výrobcem pro NAS (nepřipouští se HDD určené jiným účelům (desktop, kamerové systémy apod.). | Osazeno 4x 8TB HDD SATAIII/64MB cache určených výrobcem pro NAS (nepřipouští se HDD určené jiným účelům (desktop, kamerové systémy apod.). | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Konektivita | Min. 4 x 1GBit Ethernet porty s podporou agregace linek a redundance, 2x 10Gbit SFP+ včetně transceiverů | 4 x 1GBit Ethernet porty s podporou agregace linek a redundance, 2x 10Gbit SFP+ včetně transceiverů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výkon | Sekvenční výkon min. 1 500 MB/s čtení a min. 560 MB/s zápis. | Sekvenční výkon min. 1 500 MB/s čtení a min. 560 MB/s zápis. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Kompatibilita | Plná podpora Microsoft Hyper-V a Windows ADS a ACL (zadavatel umožňuje i jiné rovnocenné řešení) | Plná podpora Microsoft Hyper-V a Windows ADS a ACL. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Komunikace LAN | Síťové́ protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | Síťové́ protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
UPS | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
RAM | min. 6GB DDR3 | 6GB DDR3 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Napájení | Redundantní zdroje | Redundantní zdroje | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ochrana dat | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 36 měsíců včetně HDD | 36 měsíců včetně HDD | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
WiFi přístupové body (AP) 20 ks | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop | Přístupový bod (AP) WiFi Aruba AP-505 (RW) včetně montážního materiálu na stěnu nebo strop. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Anténní systém | interní systém min. MIMO 2,4GHz rádio: 2x2:2 a 5GHz rádio: 2x2:2, optimalizovaný pro montáž na strop | interní systém MIMO 2,4GHz rádio: 2x2:2 a 5GHz rádio: 2x2:2, optimalizovaný pro montáž na strop | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Přenosové rychlosti | Minimální komunikační rychlost na fyzické vrstvě (Max data rate) pro 5GHz min. 1200 Mbps a pro 2.4GH min.: 570 Mbps | Minimální komunikační rychlost na fyzické vrstvě (Max data rate) pro 5GHz min. 1200 Mbps a pro 2.4GH min.: 570 Mbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Standardy | Plnohodnotná certifikace Wi-Fi Aliance, min. IEEE 802.11a/b/g/n/ac, a 802.1x včetně přiřazování do VLAN | Plnohodnotná certifikace Wi-Fi Aliance, min. IEEE 802.11a/b/g/n/ac, a 802.1x včetně přiřazování do VLAN | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Rušení | průběžná detekce non-WiFi rušení a spektrální analýza | průběžná detekce non-WiFi rušení a spektrální analýza | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Multi SSID | podpora vysílání min. 16 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | podpora vysílání min. 16 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Bluetoth | Integrované Bluetooth 5.0 Low Energy (BLE) rádio | Integrované Bluetooth 5.0 Low Energy (BLE) rádio | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Úsporné napájení | podpora standardu 802.3az - Energy-Efficient Ethernet (EEE) | podpora standardu 802.3az - Energy- Efficient Ethernet (EEE) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | automatické řízení kvality služeb (QoS) pro hlas a video | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Současná obsluha více klientů | Podpora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Podpora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Certifikace WPA | Plnohodnotná certifikace Wi-Fi Aliance, min. WPA3-CNSA, WPA3-SAE, WPA3-OWE | Plnohodnotná certifikace Wi-Fi Aliance, min. WPA3-CNSA, WPA3-SAE, WPA3- OWE | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kabeláž | Pro poptávané AP bude vybudován LAN přívod, jenž bude zakončen na jedné straně zásuvkou RJ45 umístěnou na zdi nebo stropě, a na druhé straně v patch panelu. Kabel bude veden v elektroinstalační liště a nebude v průměru delší jak 50m. Každý vybudovaný přívod bude změřena a bude od něj měřící protokol. | Pro poptávané AP bude vybudován LAN přívod, jenž bude zakončen na jedné straně zásuvkou RJ45 umístěnou na zdi nebo stropě, a na druhé straně v patch panelu. Kabel bude veden v elektroinstalační liště a nebude v průměru delší jak 50 m. Každý vybudovaný přívod bude změřena a bude od něj měřící protokol. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Centrální přepínač 1 ks | Třída zařízení | L3 switche v provedení 19“ | Páteřní přepínač Aruba 6300M 24SFP+ 4SFP56 Switch, L3 switch v provedení 19“ | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Propustnost | neblokovaná architektura | neblokovaná architektura | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Napájení | Redundantní hot-swap zdroje | Redundantní hot-swap zdroje | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Chlazení | Vyměnitelné, hot-swap ventilátory | Vyměnitelné, hot-swap ventilátory | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Porty | 24x 1/10Gbps SFP+ | 24x 1/10Gbps SFP+ | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Uplink porty | 2x SFP56 s podporou 10/25/50Gbps | 4x SFP56 s podporou 1/10/25 Gbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Celkový paketový výkon přepínače | Minimálně 650 Mpp | 650 Mpp | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Celková propustnost přepínače | Minimálně 870 Gbit/s | 870 Gbit/s | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Stohování | Podpora min. 4 přepínačů ve stohu | Podpora 4 přepínačů ve stohu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Agregace portů | podpora linkové agregace IEEE 802.1AX | podpora linkové agregace IEEE 802.1AX | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Minimálně počet záznamů ve směrovací tabulce IPv4 unicast | 64000 | 64000 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Přístupové přepínače 9 ks | Společné parametry | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | ||
Základní parametry | Základní L3 přepínač v rackovém provedení max. 1U | Základní L3 přepínač v rackovém provedení 1U | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost), min. 8 ks ve stohu | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost), min. 8 ks ve stohu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost | neblokovaná architektura | neblokovaná architektura | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
Hlavní budova | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Agregace portů | podpora LACP | podpora LACP | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Specifické parametry | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |||
Porty a kapacita switchování | 2 kusy - 24x 1 GB RJ-45 + 4x 10Gb SFP+, propustnost min. 126 Gbps 3 kusy - 24x 1 GB RJ-45 PoE+ + 4x 10Gb SFP+, propustnost min. 126 Gbps 2 kusy – 48x 1 GB RJ-45 4x 10Gb SFP+, propustnost min. 170 Gbps 2 kusy - 12x 1 GB RJ-45 2x 10Gb SFP+, PoE+, propustnost min. 65 Gbps | 2 kusy - Aruba 6200F 24G 4SFP+ Switch 3 kusy - Aruba 6200F 24G Class4 PoE 4SFP+ 370W Switch 2 kusy - Aruba 6200F 48G 4SFP+ Switch 2 kusy - Aruba 6200F 12G Class4 PoE 2G/2SFP+ 139W Switch | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Stojanový rozvaděč serverovna „C“ 0.XX s | Provedení | 19“ stojanový rozvaděč s krytím IP 20 | 19“ stojanový rozvaděč s krytím IP 20 42U (š)600x(h)1000 perforované dveře | Specifické parametry nabízeného řešení - K1 - Virtualizační |
Hlavní budova | ||||
příslušenstvím 1ks | platforma a K2 – Zabezpečení LAN a Wifi | |||
Konstrukce rozvaděče: | ocelový svařovaný skelet s odnímatelnými krycími panely, dveře síto prostupnost min. 80 procent | ocelový svařovaný skelet s odnímatelnými krycími panely, dveře síto prostupnost min. 80 procent | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Rozměr | 42U, šířka 600mm, hloubka min. 1000mm | 42U, šířka 600mm, hloubka 1000mm | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Nosnost | Min. 400 kg | Min. 400 kg | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Příslušenství | Rack bude dále vybaven Patch panelem 24p. CAT6 UTP 3x8p LSA 1U horní zářez, 3x 19" vyvazovací panel 1U,háček 60x30mm zacvakávací, 1x Prodlužovacím přívodem 230V, 5m, 6 zásuvek + vypínač a montážní sadou M6 (50x šroub, matice, podložka) | Rack dále vybaven Patch panelem 24p. CAT6 UTP 3x8p LSA 1U horní zářez, 3x 19" vyvazovací panel 1U,háček 60x30mm zacvakávací, 1x Prodlužovacím přívodem 230V, 5m, 6 zásuvek + vypínač a montážní sadou M6 (50x šroub, matice, podložka) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | 24 měsíců | 24 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
UPS záložní zdroj serverovna „C“ 0.XX 1ks | Provedení | Provedení do racku, max. 2U, včetně montážního materiálu | UPS záložní zdroj - Xxxxx 5PX 3000i RT2U Netpack G2, Gen2 UPS 3000VA / 3000W, 8 zásuvek IEC, rack/tower, se síťovou kartou - provedení do racku, 2U, včetně montážního materiálu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Elektrické provedení | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výkon (VA/W) | 3000 VA / 3000 W | 3000 VA / 3000 W | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Technologie | Síťově interaktivní | Síťově interaktivní | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
Hlavní budova | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Účinnost | Min. 98%, výstupní účiník 1 | 98%, výstupní účiník 1 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Stabilizace | Výstupní napětí ́– 230 V max. +6%/-10% | Výstupní napětí ́– 230 V max. +6%/-10% | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kapacita | Doba běhu na baterie min. 6 min při 50% zátěži | Doba běhu na baterie min. 6 min při 50% zátěži | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Vstup | Zásuvka IEC C14 (16 A) | Zásuvka IEC C14 (16 A) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výstupy | Min. 8 zásuvek IEC C13, 2 zásuvka IEC C19 | 8 zásuvek IEC C13, 2 zásuvka IEC C19 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Napájecí segmenty | Min. 2 nezávisle ovládané napájecí segmenty pro postupný náběh napájených technologií | 2 nezávisle ovládané napájecí segmenty pro postupný náběh napájených technologií | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Diagnostika | Vestavěný úplný́ systémový́ autotest, možnost automatického plánovaného provádění | Vestavěný úplný́ systémový́ autotest, možnost automatického plánovaného provádění | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Servis | Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | Baterie vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Komunikační porty | RS-232, USB, vzdálené zapnutí/vypnutí, LAN management port | RS-232, USB, vzdálené zapnutí/vypnutí, LAN management port | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Stavové informace | Stavový grafický displej pro konfiguraci a základní informace o stavu UPS | Stavový grafický displej pro konfiguraci a základní informace o stavu UPS | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
Hlavní budova | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Řízení | Schopnost ovládání a restartování nabízeného serveru, korektní shutdown operačních systémů | Schopnost ovládání a restartování nabízeného serveru, korektní shutdown operačních systémů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
SW kompatibilita | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper- V, příslušný SW bude součástí dodávky | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 36 měsíců (min. 24 na baterie) | 36 měsíců (24 na baterie) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Klimatizační jednotka serverovna „C“ 0.XX 1 ks | Provedení | Splitová nástěnná klimatizace | Splitová nástěnná klimatizace Daikin Comfora, FTXP50M+RXM50M | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Chladicí výkon | 5 kW | 5 kW | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Energetická třída chlazení | A++ | A++ | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Provozní rozsah chlazení | Min. -10° / 46° | Min. -10° / 46° | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Chladivo | ekologické chladivo R32, nebo obdobné | ekologické chladivo R32, nebo obdobné | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Vzdálenost vedení mezi jednotkami | 15m (Cu potrubí, komunikační kabeláž, odvod kondenzátu) | 15m (Cu potrubí, komunikační kabeláž, odvod kondenzátu) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | 36 měsíců | 36 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
Hlavní budova | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Nástěnný rozvaděč "A" Jídelna a "C" 1NP včetně příslušenství– 2ks | Provedení | Nástěnný rack 18U | Nástěnný rack 18U jednodílný 18U (š)600x(h)595 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Konstrukce rozvaděče: | Jednodílný svařovaný rozvaděč s odnímatelnými bočnicemi, IP30, s nosností 30 kg, vylamovací otvor pro ventilátor | Jednodílný svařovaný rozvaděč s odnímatelnými bočnicemi, IP30, s nosností 30 kg, vylamovací otvor pro ventilátor | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Xxxx | |
Xxxxxx | 18U, šířka 600mm, hloubka min. 590mm | 18U, šířka 600mm, hloubka 595mm | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Nosnost | Min. 30 kg | 30 kg | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Příslušenství | Rack bude dále vybaven Patch panelem 24p. CAT6 UTP 3x8p LSA 1U horní zářez, 2x 19" police A1 s perforací 250mm, max.20kg černá, 2x Prodlužovacím přívodem 230V, 5m, 6 zásuvek, 19" vyvazovací panel 1U,háček 60x30mm zacvakávací, 2x 19" police A1 s perforací 250mm, max.20kg černá | Rack vybaven Patch panelem 24p. CAT6 UTP 3x8p LSA 1U horní zářez, 2x 19" police A1 s perforací 250mm, max.20kg černá, 2x Prodlužovacím přívodem 230V, 5m, 6 zásuvek, 19" vyvazovací panel 1U,háček 60x30mm zacvakávací, 2x 19" police A1 s perforací 250mm, max.20kg černá | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Instalace | Instalace datového rozvaděče, příslušenství | Instalace datového rozvaděče, příslušenství | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | 24 měsíců | 24 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
UPS záložní zdroj 3ks | Provedení | Tower | UPS záložní zdroj provedení Tower - APC Easy UPS BV 1000VA, AVR, Schuko Outlet, 230 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Hlavní budova | ||||
Elektrické provedení | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výkon (VA/W) | 1000/600 | 1000/600 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Topologie | Line interaktivní | Line interaktivní | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výstupní zásuvky | 4x | 4x | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | 24 měsíců | 24 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Strukturovaná kabeláž, optické propojení 1ks | STP kabel | 5600m STP kabel 4x2xAWG23 Cat.6E, LSOH | 5600m STP kabel 4x2xAWG23 Cat.6E, LSOH | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Patch Panel | 6x Patch panel Cat6A, 24xRJ45/s, osadený | 6x Patch panel Cat6A, 24xRJ45/s, osadený | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Keystone modul | 70x Keystone modul 1xRJ45 Cat.6 UTP-univerzální | 70x Keystone modul 1xRJ45 Cat.6 UTP- univerzální | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Rámeček | 35x rámeček 80x80 pro modul 2xRJ45 UTP/STP | 35x rámeček 80x80 pro modul 2xRJ45 UTP/STP | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Krabice na omítku | 35x krabice na omítku pod rámeček 80x80 | 35x krabice na omítku pod rámeček 80x80 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Hlavní budova | ||||
Instalace SK | Instalace kabelových tras, pokládka, zatažení kabelů, | Instalace kabelových tras, pokládka, zatažení kabelů, | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Instalace patch panelů | Zapojení patch panelů, zásuvek, | Zapojení patch panelů, zásuvek, | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Měření, popis | Měření, popis, protokoly - celá síť | Měření, popis, protokoly - celá síť | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Elektroinstalační materiál | Elektroinstalační materiál, PVC lišty, trubky | Elektroinstalační materiál, PVC lišty, trubky | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Patch kabely | Patch kabely dle potřebných délek a počtů | Patch kabely dle potřebných délek a počtů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Optika - materiál | Optické propojení 4x trasa SM OS2 - materiá | Optické propojení 4x trasa SM OS2 - materiá | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Optika - instalace | Optické propojení 4x trasa SM OS2 - instalace | Optické propojení 4x trasa SM OS2 - instalace | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Bezpečnostní certifikát | Popis | Hvězdičkový (tzv. wildcard) certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | Hvězdičkový (tzv. wildcard) certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Záruka | min. 36 měsíců | 36 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
Hlavní budova | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Součástí dodávky síťových prvků budou všechny potřebné metalické i optické patch kabely, potřebné SFP či SFP+ transceivery nebo DAC kabely.
ZŠ Hradiště – detašované pracoviště | ||||
Parametr | Popis povinného parametru | Účastník popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Účastník uvede odkaz na přiloženou část nabídky (produktový/technický list), kde je možné ověřit naplnění parametru | |
Firewall 1ks | Porty | Min. 9x 1GbE, dedikovaný port RJ45 pro DMZ, Konzolový port pro management a USB 3.0 port pro zálohu konfigurace | Firewall FortiGate 61F, HW podpora, Premium FortiCare 5YR – porty 9x 1GbE, dedikovaný port RJ45 pro DMZ, Konzolový port pro management a USB 3.0 port pro zálohu konfigurace | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Propustnost | min. 9 Gbps pro velikost paketu 512byte | 9 Gbps pro velikost paketu 512byte | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Počet současných spojení | min. 0,64 miliónu | 0,64 miliónu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost SSL VPN | min. 900 Mbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 50 klientů | 900 Mbps, při licenčním nebo technickém omezení počtu klientů požadujeme min. 50 klientů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost IPS | min. 1,4 Gbps | 1,4 Gbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost SSL inspekce | min. 630 Mbps | 630 Mbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kombinovaná propustnost | Firewall – aktivní IPS + aplikační kontrola + antimalware min. 1 Gbps pro běžný provoz | Firewall – aktivní IPS + aplikační kontrola + antimalware min. 1 Gbps pro běžný provoz | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
ZŠ Hradiště – detašované pracoviště | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Úložiště pro logy | Min. 128GB ssd | 128GB ssd | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Virtualizace | min. 10 virtuálních kontextů | 10 virtuálních kontextů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Vysoká dostupnost | Podpora režimů Active/Passive i Active/Active se společnou konfigurací | Podpora režimů Active/Passive i Active/Active se společnou konfigurací | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Dualstack | podpora současného běhu IPv4 a IPv6 | podpora současného běhu IPv4 a IPv6 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ověřování uživatelů | LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu | LDAP, Active Directory, Single Sign On vůči Active Directory, Radius, TACACS+, Ověřování na základě certifikátu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Management a monitoring | HTTP/S, SSH, SNMP, syslog, | HTTP/S, SSH, SNMP, syslog, | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | export síťových toků (Netflow nebo ekvivalent) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Interní úložiště | Min. 128 GB ssd | 128 GB ssd | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Standardní funkce | NAT, statické a dynamické routování, publikace interních serverů | NAT, statické a dynamické routování, publikace interních serverů | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
ZŠ Hradiště – detašované pracoviště | ||||
Záruka | min. 60 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware | 60 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
UPS záložní zdroj 1ks | Provedení | Tower | UPS záložní zdroj Xxxxx UPS 1/1fáze, 650VA - Ellipse ECO 650 FR - provedení tower | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Elektrické provedení | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výkon (VA/W) | 650/400 | 650/400 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Topologie | Pasivní | Pasivní | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Výstupní zásuvky | 4x | 4x | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | 24 měsíců | 24 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Nástěnný rozvaděč včetně příslušenství 1ks | Provedení | Nástěnný rack 18U | Nástěnný rack 18U jednodílný 18U (š)600x(h)595, typ A6 | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Konstrukce rozvaděče: | Jednodílný svařovaný rozvaděč s odnímatelnými bočnicemi, IP30, s nosností 30 kg, vylamovací otvor pro ventilátor | Jednodílný svařovaný rozvaděč s odnímatelnými bočnicemi, IP30, s nosností 30 kg, vylamovací otvor pro ventilátor | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Rozměr | 18U, šířka 600mm, hloubka min. 590mm | 18U, šířka 600mm, hloubka 595mm | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
ZŠ Hradiště – detašované pracoviště | ||||
Nosnost | Min. 30 kg | 30 kg | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Příslušenství | Rack bude dále vybaven 1x 19" police A1 s perforací 250mm, max.20kg černá, 1x 19" vyvazovací panel 1U,háček 60x30mm zacvakávací | Rack dále vybaven 1x 19" police A1 s perforací 250mm, max.20kg černá, 1x 19" vyvazovací panel 1U,háček 60x30mm zacvakávací | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Instalace | Instalace datového rozvaděče, příslušenství | Instalace datového rozvaděče, příslušenství | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | 24 měsíců | 24 měsíců | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
WiFi přístupové body (AP) 5ks | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop | Přístupový bod (AP) WiFi Aruba AP-505 (RW) včetně montážního materiálu na stěnu nebo strop. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Anténní systém | interní systém min. MIMO 2,4GHz rádio: 2x2:2 a 5GHz rádio: 2x2:2, optimalizovaný pro montáž na strop | interní systém MIMO 2,4GHz rádio: 2x2:2 a 5GHz rádio: 2x2:2, optimalizovaný pro montáž na strop | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Přenosové rychlosti | Minimální komunikační rychlost na fyzické vrstvě (Max data rate) pro 5GHz min. 1200 Mbps a pro 2.4GH min.: 570 Mbps | Minimální komunikační rychlost na fyzické vrstvě (Max data rate) pro 5GHz min. 1200 Mbps a pro 2.4GH min.: 570 Mbps | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Standardy | Plnohodnotná certifikace Wi-Fi Aliance, min. IEEE 802.11a/b/g/n/ac, a 802.1x včetně přiřazování do VLAN | Plnohodnotná certifikace Wi-Fi Aliance, min. IEEE 802.11a/b/g/n/ac, a 802.1x včetně přiřazování do VLAN | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
ZŠ Hradiště – detašované pracoviště | ||||
Rušení | průběžná detekce non-WiFi rušení a spektrální analýza | průběžná detekce non-WiFi rušení a spektrální analýza | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Multi SSID | podpora vysílání min. 16 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | podpora vysílání min. 16 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Bluetoth | Integrované Bluetooth 5.0 Low Energy (BLE) rádio | Integrované Bluetooth 5.0 Low Energy (BLE) rádio | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Úsporné napájení | podpora standardu 802.3az - Energy-Efficient Ethernet (EEE) | podpora standardu 802.3az - Energy- Efficient Ethernet (EEE) | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | automatické řízení kvality služeb (QoS) pro hlas a video | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Současná obsluha více klientů | Podpora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Podpora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Certifikace WPA | Plnohodnotná certifikace Wi-Fi Aliance, min. WPA3-CNSA, WPA3-SAE, WPA3-OWE | Plnohodnotná certifikace Wi-Fi Aliance, min. WPA3-CNSA, WPA3-SAE, WPA3- OWE | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
ZŠ Hradiště – detašované pracoviště | ||||
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Kabeláž | Pro poptávané AP bude vybudován LAN přívod, jenž bude zakončen na jedné straně zásuvkou RJ45 umístěnou na zdi nebo stropě, a na druhé straně v patch panelu. Kabel bude veden v elektroinstalační liště a nebude v průměru delší jak 50m. Každý vybudovaný přívod bude změřena a bude od něj měřící protokol. | Pro poptávané AP bude vybudován LAN přívod, jenž bude zakončen na jedné straně zásuvkou RJ45 umístěnou na zdi nebo stropě, a na druhé straně v patch panelu. Kabel bude veden v elektroinstalační liště a nebude v průměru delší jak 50 m. Každý vybudovaný přívod bude změřena a bude od něj měřící protokol. | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Přístupový přepínač 2 ks | Společné parametry | |||
Základní parametry | Základní L3 přepínač v rackovém provedení max. 1U | Základní L3 přepínač v rackovém provedení 1U | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Propustnost | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost), min. 8 ks ve stohu | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost), min. 8 ks ve stohu | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Celkový paketový výkon přepínače | neblokovaná architektura | neblokovaná architektura | Specifické parametry nabízeného řešení - K1 - Virtualizační | |
ZŠ Hradiště – detašované pracoviště | ||||
platforma a K2 – Zabezpečení LAN a Wifi | ||||
Dualstack | podpora LACP | podpora LACP | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
VLAN | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Ověřování uživatelů a zařízení | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Monitoring a správa | podpora 802.1X | podpora 802.1X | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Záruka | min. 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | 60 měsíců v režimu NBD, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na aktuální verze firmware | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Specifické parametry | ||||
Porty a kapacita switchování | 1 kus - 24x 1 GB RJ-45 + 4x 10Gb SFP+, propustnost min. 126 Gbps 1 kus - 12x 1 GB RJ-45 2x 10Gb SFP+, PoE+, propustnost min. 65 Gbps | 1 kus - Aruba 6200F 24G 4SFP+ Switch 1 kus - Aruba 6200F 12G Class4 PoE 2G/2SFP+ 139W Switch | Specifické parametry nabízeného řešení - K1 - Virtualizační platforma a K2 – Zabezpečení LAN a Wifi | |
Součástí dodávky síťových prvků budou všechny potřebné metalické i optické patch kabely, potřebné SFP či SFP+ transceivery nebo DAC kabely.
Tabulka č. 2 - Povinné parametry pro Komoditu K3 – Centrální logování:
Komodita K3 - Centrální logování | ||||
Část | Parametr | Popis povinného parametru | Účastník popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Účastník uvede odkaz na přiloženou část nabídky (produktový/technický list), kde je možné ověřit naplnění parametru |
Komodita K3 - Centrální logování | ||||
Monitorovací a logovací systém 1x | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Monitorovací a logovací systém AC LOG System Open Source Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Specifické parametry nabízeného řešení - K3 – Centrální logování |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | syslog, TCP, UDP, HTTP, AMQP, JSON | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Zdroje logů | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Uchovávání logů 6 měsíců, automatická retence logů a indexů | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Komodita K3 - Centrální logování | ||||
histogramy apod.) i strukturovaných dat (tabulek) | ||||
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | Export dat do csv a/nebo xls - min. výsledky hledání | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrátor a operátor | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrátor a operátor | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Ovládání | Intuitivní grafické rozhraní | Intuitivní grafické rozhraní | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | Podpora provozu v prostředí nabízené serverové virtualizace | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | do databáze, případná databázová licence musí být součástí dodávky | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Záruka | min. 60 měsíců včetně poskytnutí opravných verzí | 60 měsíců včetně poskytnutí opravných verzí | Specifické parametry nabízeného řešení - K3 – Centrální logování | |
Tabulka č. 3 - Povinné parametry pro Komoditu K4 – IDM:
Komodita K4 – Identity management | ||||
Část | Parametr | Popis povinného parametru | Účastník popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Účastník uvede odkaz na přiloženou část nabídky (produktový/technický list), kde je možné ověřit naplnění parametru |
Identity management 1x | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace – třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | AC Identity management systém SW IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace – třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.) | Specifické parametry nabízeného řešení - K4 – IDM |
Licence | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). | Specifické parametry nabízeného řešení - K4 – IDM | |
Předpokládaný počet uživatelů je do 500. | Předpokládaný počet uživatelů je do 500. | Specifické parametry nabízeného řešení - K4 – IDM | ||
Škálovatelnost | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů – minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů – minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Evidence aplikací a rolí | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby | Specifické parametry nabízeného řešení - K4 – IDM | |
Uživatelské role | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Specifické parametry nabízeného řešení - K4 – IDM | |
Historizace | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku – aktuálním nebo zpětně v minulosti. | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku – aktuálním nebo zpětně v minulosti. | Specifické parametry nabízeného řešení - K4 – IDM | |
Automatizace | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Specifické parametry nabízeného řešení - K4 – IDM | |
Logování | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Specifické parametry nabízeného řešení - K4 – IDM | |
Logování systému | Systém obsahuje logování min. následujících typů událostí: • události systému (aplikační log) • změny entit evidovaných systémem a změny konfigurace systému (auditní log) • synchronizace s napojenými systémy (synchronizační log) • odeslané notifikace a upozornění (notifikační log) | Systém obsahuje logování min. následujících typů událostí: • události systému (aplikační log) • změny entit evidovaných systémem a změny konfigurace systému (auditní log) • synchronizace s napojenými systémy (synchronizační log) odeslané notifikace a upozornění (notifikační log) | Specifické parametry nabízeného řešení - K4 – IDM | |
Správa identit | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Podpora eIDAS | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Specifické parametry nabízeného řešení - K4 – IDM | |
Požadavky na portál – obecné | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | Specifické parametry nabízeného řešení - K4 – IDM | |
Správa referenčních objektů | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů – referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů – referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Specifické parametry nabízeného řešení - K4 – IDM | |
Referenční objekty | Systém umožní přidávání a správu dalších typů referenčních objektů, a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Systém umožní přidávání a správu dalších typů referenčních objektů, a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Specifické parametry nabízeného řešení - K4 – IDM | |
Zabezpečení referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Specifické parametry nabízeného řešení - K4 – IDM | |
Rozšiřující atributy | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Specifické parametry nabízeného řešení - K4 – IDM | |
Přehledné zobrazení | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
pozic až do úrovně jednotlivých uživatelských účtů (identit). | ||||
Vyhledávání – diakritika | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Cizova vyhledává i Čížová apod.) | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Cizova vyhledává i Čížová apod.) | Specifické parametry nabízeného řešení - K4 – IDM | |
Obrázky | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky – fotografie. | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky – fotografie. | Specifické parametry nabízeného řešení - K4 – IDM | |
Ochrana proti chybám | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod.). | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod.). | Specifické parametry nabízeného řešení - K4 – IDM | |
Aktivní uživatelé | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Specifické parametry nabízeného řešení - K4 – IDM | |
Slučování identit | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Specifické parametry nabízeného řešení - K4 – IDM | |
Export údajů | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Specifické parametry nabízeného řešení - K4 – IDM | |
Filtrování | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Specifické parametry nabízeného řešení - K4 – IDM | |
Správa oprávnění | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Granularita oprávnění | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Specifické parametry nabízeného řešení - K4 – IDM | |
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | Specifické parametry nabízeného řešení - K4 – IDM | |
Vícenásobné vazby | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Specifické parametry nabízeného řešení - K4 – IDM | |
Přehled rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Specifické parametry nabízeného řešení - K4 – IDM | |
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Skupiny | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | Specifické parametry nabízeného řešení - K4 – IDM | |
Delegování oprávnění | Možnost delegování administrátorských práv. | Možnost delegování administrátorských práv. | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | Specifické parametry nabízeného řešení - K4 – IDM | |
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku (buď několik přednastavených hodnot nebo možnost ručního nastavení) - vždy pro každý seznam samostatně. | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku (buď několik přednastavených hodnot nebo možnost ručního nastavení) - vždy pro každý seznam samostatně. | Specifické parametry nabízeného řešení - K4 – IDM | |
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Včasná upozornění | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Specifické parametry nabízeného řešení - K4 – IDM | |
Šablony upozornění | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Kontext upozornění | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Specifické parametry nabízeného řešení - K4 – IDM | |
Logování | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Důvěryhodnost logování | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových souborů jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových souborů jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Specifické parametry nabízeného řešení - K4 – IDM | |
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM, a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | IDM umožní export auditního reportu z údajů o identitách uložených v IDM, a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | Specifické parametry nabízeného řešení - K4 – IDM | |
Auditní report – výběr | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Reporty uživatelů | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Specifické parametry nabízeného řešení - K4 – IDM | |
Reporty – historie | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Specifické parametry nabízeného řešení - K4 – IDM | |
Webové služby (WS) | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Standardy WS | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Specifické parametry nabízeného řešení - K4 – IDM | |
Bezpečnost WS | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Specifické parametry nabízeného řešení - K4 – IDM | |
Logování WS | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Specifické parametry nabízeného řešení - K4 – IDM | |
Služby rozhraní WS | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Rozhraní bude poskytovat následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Specifické parametry nabízeného řešení - K4 – IDM | |
Synchronizace | Ruční i automatické spuštění synchronizací s propojenými systémy. | Ruční i automatické spuštění synchronizací s propojenými systémy. | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
Synchronizace – simulace | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Simulace – průběh | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Specifické parametry nabízeného řešení - K4 – IDM | |
Synchronizace – režimy | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): • Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému • Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace • Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. • Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): • Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému • Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace • Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále | Specifické parametry nabízeného řešení - K4 – IDM | |
Komodita K4 – Identity management | ||||
informace o události, která změnovou synchronizaci vyvolala. | ||||
Synchronizace – správa | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. Správa bude součástí Portálu. | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. Správa bude součástí Portálu. | Specifické parametry nabízeného řešení - K4 – IDM | |
Obecný konektor | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby – správce v IDM potvrzuje provedení požadavků pro účely logování | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby – správce v IDM potvrzuje provedení požadavků pro účely logování | Specifické parametry nabízeného řešení - K4 – IDM | |
Aplikační konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. • Microsoft Active Directory • Microsoft Office 365 nebo GSuite | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. • Microsoft Active Directory Microsoft Office 365 nebo GSuite | Specifické parametry nabízeného řešení - K4 – IDM | |
Zdrojový systém | IDM bude napojeno na školský informační systém Bakaláři. Ze systému Bakaláři budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | IDM bude napojeno na školský informační systém Bakaláři. Ze systému Bakaláři budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | Specifické parametry nabízeného řešení - K4 – IDM | |
Záruka | Min. 60 měsíců včetně nároku na opravné a nové verze | 60 měsíců včetně nároku na opravné a nové verze | Specifické parametry nabízeného řešení - K4 – IDM | |
Záruky a servisní podmínky
Požadavky na záruky a servisní podmínky
Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny.
Z důvodu zajištění udržitelnosti projektu a zajištění bezpečnosti provozu po dobu 60-ti měsíců požaduje
zadavatel poskytnutí prodloužených záruk pro:
• server (součást K1)
• WiFi AP, firewally, switche (součást K2)
při zachování ostatních parametrů původní záruky (rychlost opravy, rozsah aktualizací firmware apod.). Cenu tohoto prodloužení zahrne dodavatel v Příloze 1 - Kalkulace nabídkové ceny, v nichž má být cena prodloužené záruky uhrazena.
Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.
Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy dle kupní smlouvy.
Po dobu 60-ti měsíců od předání díla jako celku do plného provozu, musí dodavatel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
Dodavatel ve své nabídce výslovně uvede všechny podmínky záruk.
Příloha č. 2 – Cenová kalkulace dodávky
Č. položky | Text | Množství | Jednotka | Jednotková cena | Čistá částka bez DPH | Částka s DPH |
ZŠ a MŠ Těrlicko, příspěvková organizace - položkový rozpočet | ||||||
Hlavní budova | ||||||
Virtualizační server | ||||||
1 | Virtualizační server | 1,00 | ks | 220 692,00 | 220 692,00 | 267 037,32 |
SW licence - server, CAL, virtualizace, zálohování | ||||||
2 | SW licence operačních systémů | 3,00 | ks | 6 400,00 | 19 200,00 | 23 232,00 |
3 | SW přístupové licence k serveru, licence na zařízení | 90,00 | ks | 216,00 | 19 440,00 | 23 522,40 |
4 | SW licence pro serverovou virtualizaci | 1,00 | ks | 6 400,00 | 6 400,00 | 7 744,00 |
5 | SW licence pro zálohovací software | 2,00 | ks | 32 446,00 | 64 892,00 | 78 519,32 |
Firewall, NAS | ||||||
6 | Firewall | 1,00 | ks | 244 607,00 | 244 607,00 | 295 974,47 |
7 | Síťové úložiště NAS včetně HDD | 1,00 | ks | 68 039,00 | 68 039,00 | 82 327,19 |
LAN a WiFi | ||||||
8 | WiFi přístupové body (AP) včetně mount kitů | 20,00 | ks | 7 499,00 | 149 980,00 | 181 475,80 |
9 | Centrální přepínač | 1,00 | ks | 213 888,00 | 213 888,00 | 258 804,48 |
10 | Přístupové přepínače – 24G | 2,00 | ks | 39 009,00 | 78 018,00 | 94 401,78 |
11 | Přístupový přepínač - 24G Poe+ | 3,00 | ks | 43 789,00 | 131 367,00 | 158 954,07 |
12 | Přístupové přepínače – 48G | 2,00 | ks | 53 674,00 | 107 348,00 | 129 891,08 |
13 | Přístupové přepínače - 12G Poe+ | 2,00 | ks | 21 656,00 | 43 312,00 | 52 407,52 |
14 | OEM transceivery (SM, MM), optické a metalické patch kabely | 1,00 | ks | 39 804,00 | 39 804,00 | 48 162,84 |
15 | Stojanový rozvaděč serverovna „C“ 0.XX s příslušenstvím | 1,00 | ks | 40 425,00 | 40 425,00 | 48 914,25 |
16 | UPS záložní zdroj serverovna „C“ 0.XX | 1,00 | ks | 51 976,00 | 51 976,00 | 62 890,96 |
17 | Klimatizační jednotka serverovna „C“ 0.XX | 1,00 | ks | 92 580,00 | 92 580,00 | 112 021,80 |
18 | Nástěnný rozvaděč "A" Jídelna a "C" 1NP včetně příslušenství | 2,00 | ks | 19 550,00 | 39 100,00 | 47 311,00 |
19 | UPS záložní zdroj | 3,00 | ks | 2 761,00 | 8 283,00 | 10 022,43 |
20 | Strukturovaná kabeláž, optické propojení | 1,00 | ks | 608 104,00 | 608 104,00 | 735 805,84 |
ZŠ Hradiště – detašované pracoviště | ||||||
FW, UPS, RACK | ||||||
21 | Firewall | 1,00 | ks | 72 908,00 | 72 908,00 | 88 218,68 |
22 | UPS záložní zdroj | 1,00 | ks | 2 374,00 | 2 374,00 | 2 872,54 |
23 | Nástěnný rozvaděč včetně příslušenství | 1,00 | ks | 5 891,00 | 5 891,00 | 7 128,11 |
LAN, WiFi | ||||||
24 | WiFi přístupové body (AP) včetně mount kitů | 5,00 | ks | 7 499,00 | 37 495,00 | 45 368,95 |
25 | Přístupový přepínač - 24G | 1,00 | ks | 39 009,00 | 39 009,00 | 47 200,89 |
26 | Přístupový přepínač - 12G PoE+ | 1,00 | ks | 25 168,00 | 25 168,00 | 30 453,28 |
K1 – Virtualizační platforma | ||||||
42 | Implementační práce K1 | 1,00 | ks | 144 000,00 | 144 000,00 | 174 240,00 |
K2 – Zabezpečení LAN a Wifi | ||||||
43 | Bezpečnostní certifikát | 1,00 | ks | 30 000,00 | 30 000,00 | 36 300,00 |
44 | Implementační práce K2 | 1,00 | ks | 180 000,00 | 180 000,00 | 217 800,00 |
K3 – Centrální logování | ||||||
45 | Monitorovací a logovací systém | 1,00 | ks | 65 000,00 | 65 000,00 | 78 650,00 |
46 | Implementační práce K3 | 1,00 | ks | 72 000,00 | 72 000,00 | 87 120,00 |
K4 – Systém správy identit, integrace do provozních a bezpečnostních systémů - IDM | ||||||
47 | Identity management System - SW | 1,00 | ks | 300 000,00 | 300 000,00 | 363 000,00 |
48 | Implementační práce K4 | 1,00 | ks | 75 000,00 | 75 000,00 | 90 750,00 |
Celkem | 3 296 300,00 | 3 988 523,00 | ||||