Smlouva o dílo

Evidenční číslo smlouvy:

Smlouva o dílo

Dopravní podnik Karlovy Vary, a. s.

Sídlo: Sportovní 656/1, 360 09 Karlovy Vary

IČ: 48364282

jednající: Xxxxxxx Xxxxxx, předsedou představenstva a Ing. Xxxxxxx Xxxxxxxx, místopředsedou představenstva

Bankovní spojení:

Číslo účtu:

kontaktní osoba:

tel./fax kontaktní osoby:

email:

Zapsán v obchodním rejstříku vedeném u Krajského soudu v Plzni pod spisovou značkou B 341

na straně jedné jako „Objednatel“ a

AutoCont CZ a.s.

Sídlo: Hornopolní 322/34, 70200 Ostrava

Korespondenční adresa: Xxxxxxxxxx 000/000, 00000 Xxxxxxx Vary IČ: 47676795

DIČ: CZ47676795

jednající: xxx. Xxxxxx Xxxxxx, ředitel regionálního centra Bankovní spojení:

Číslo účtu:

kontaktní osoba:

tel./fax kontaktní osoby:

e-mail:

zápis ve veřejném rejstříku: u rejstříkového soudu Ostravě pod spisovou značkou B.814 na straně druhé jako „Zhotovitel“

(Objednatel a Zhotovitel jsou dále společně též označováni jako „Strany“ nebo „Smluvní strany“ nebo kdokoli z nich jednotlivě též „Strana“ nebo „Smluvní strana“)

uzavírají v souladu s § 2586 a násl. a § 2358 a § 2371 a násl. z. č. 89/2012 Sb., občanského zákoníku v platném znění (dále jen „občanský zákoník“), a zákonem č.121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění (dále jen „autorský zákon“) tuto Smlouvu o dílo (dále jen „Smlouva“).

Preambule

Předmět díla je spolufinancován Evropskou unií z:

- z Integrovaného regionálního operačního programu 06, Specifický cíl 3.2, výzva č. 28. Registrační číslo projektu „Moderní systémy pro využití dat DP“ je CZ.06.3.05/0.0/0.0/16_044/0002144.

- Z Integrovaného regionálního operačního programu, výzva č. 51 - Udržitelná doprava - integrované projekty IPRÚ, registrační číslo projektu „Inteligentní dopravní systémy – inteligentní

zastávky DPKV“ je CZ.06.1.37/0.0/0.0/16_046/0008125, (dohromady výše uvedené výzvy dále jen „Výzva“).

Jedna se o provedení jednoho díla, které je financováno z více zdrojů a je realizováno ve dvou fázích.

Výběr Zhotovitele plnění dle této Smlouvy byl proveden Objednatelem v nadlimitním zadávacím řízení realizovaného dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZVZ“).

Objednatel vybral v zadávacím řízení veřejné zakázky s názvem "Moderní infrastruktura DPKV" a uveřejněné na Věstníku veřejných zakázek dne 12. 4. 2018 pod ev. číslem Z2018-011509 (dále jen „Veřejná zakázka“) nabídku Zhotovitele na realizaci zakázky vyhodnocenou jako nejvýhodnější.

0. Definice a Úvodní ustanovení

(A) Definice.

Není-li dále výslovně uvedeno jinak, následující termíny jsou definovány v této Smlouvě takto:

„Nabídka“ znamená nabídku Zhotovitele doručenou Objednateli v rámci Zadávacího řízení;

„Dodávky“ znamenají dodávky a služby poskytované Zhotovitelem Objednateli dle této Smlouvy, specifikované níže v čl. II této Smlouvy;

„Software“ znamená veškeré systémové a aplikační programové vybavení, potřebné k řádnému, plně funkčnímu, nepřetržitému a bezporuchovému fungování předmětu plnění, které bude předmětem Dodávek.

„Právní předpisy“ znamená všechny platné a účinné obecně závazné právní předpisy České republiky a Evropské unie, a to zejména předpisy související s poskytováním Dodávek dle této Smlouvy;

„Spor“ znamená jakýkoliv spor vzniklý ze Smlouvy nebo v souvislosti s ní;

„Poddodavatel“ znamená jakoukoli právnickou nebo fyzickou osobu, s níž Xxxxxxxxxx uzavřel smlouvu, na jejímž základě bude taková osoba provádět plnění předmětu této Smlouvy nebo její části;

„Vyšší moc“ znamená mimořádnou událost nebo okolnost, kterou nemohla žádná ze Stran před uzavřením Smlouvy předvídat, která je mimo kontrolu kterékoliv Strany a nebyla způsobena úmyslně nebo z nedbalosti jednáním nebo opomenutím kterékoliv Strany a která podstatným způsobem ztěžuje nebo znemožňuje plnění povinností dle Smlouvy kteroukoliv ze Stran. Takovými událostmi nebo okolnostmi jsou zejména, nikoliv však výlučně, válka, teroristický útok, občanské nepokoje, vzpoura, přítomnost ionizujícího nebo radioaktivního záření, požár, výbuch, záplava či jiné živelné nebo přírodní katastrofy. Výslovně se stanoví, že Vyšší mocí není stávka personálu Zhotovitele ani hospodářské poměry Stran;

„Zadávací dokumentace“ znamená zadávací dokumentaci Veřejné zakázky;

(B) Výklad

Slova v jednotném čísle rovněž zahrnují množné číslo a slova v množném čísle zahrnují i číslo jednotné;

Ustanovení obsahující slovo „souhlasit“, „souhlas“ nebo „dohoda“ nebo slova podobného významu vyžadují, aby souhlas nebo dohoda byly učiněny písemně.

„Písemný“ nebo „písemně“ znamená psaný rukou, strojem, tištěný, případně zhotovený elektronicky a existující ve formě trvalého záznamu.

Pokud se v textu této Smlouvy vyskytuje spojení „poskytování Dodávek“ a z příslušného ustanovení nevyplývá jinak, rozumí se Dodávkou i zajištění služeb nezbytných pro zajištění funkčnosti předmětu díla dle požadavků Zadávací dokumentace (tj. zejména po dobu udržitelnosti).

Výklad veškerých pojmů a ujednání bude prováděn s ohledem na účel a cíle Veřejné zakázky, na jejímž základě byla uzavřena tato Smlouva, které přímo či nepřímo vyplývají ze Zadávací dokumentace nebo této Smlouvy.

Kdykoliv se v této Smlouvě vyžaduje vyhotovení nebo vystavení souhlasů, osvědčení, svolení, rozhodnutí, oznámení a žádosti jakoukoliv osobou, tato sdělení musejí být doručena na kontaktní adresy uvedené v čl.

XIII. a způsobem uvedeným v čl. XIV. této Smlouvy.

Veškerá komunikace podle Xxxxxxx bude probíhat výlučně v českém jazyce.

(D) Licence

Zhotovitel je oprávněn poskytnout Objednateli uživatelskou licenci k Software dle této Smlouvy.

Zhotovitel dále prohlašuje, že poskytnutím licence Objednateli neporušuje práva duševního vlastnictví třetích osob a že nejsou třetí osoby, které by mohly oprávněně uplatňovat své nároky z těchto práv vůči Objednateli. V případě, že Zhotovitel nedodrží toto ustanovení, zavazuje se uhradit veškeré nároky třetích osob z důvodu porušení práv duševního vlastnictví třetích osob a dále náhradu škody způsobenou tím Objednateli.

Zhotovitel rovněž poskytuje Objednateli vlastnické právo k instalačním médiím, na nichž je software poskytován a k dalšímu příslušenství (návody v jakékoli podobě, hardwarové klíče apod.). Instalačním médiem se rozumí flash paměť (flash disk), magnetické diskové paměťové jednotky (přenosné disky) a médium pro ukládání dat (cd-rom,dvd-rom) (dále jen "instalační médium").

Předmět díla

1.1. Zhotovitel se touto Smlouvou zavazuje provést pro Objednatele řádně a včas, na svůj náklad a nebezpečí dílo specifikované v článku II. této Smlouvy (dále jen „dílo“) a Objednatel se zavazuje za provedené dílo zaplatit Xxxxxxxxxxx cenu ve výši a za podmínek sjednaných v této Smlouvě.

1.2. Zhotovitel se touto Smlouvou zavazuje poskytnout Objednateli oprávnění k výkonu práva užít programové produkty vyvinuté Zhotovitelem, pokud byly takové produkty Zhotovitelem uvedeny v jeho nabídce. Zhotovitel tímto poskytuje licenci (na programové produkty vyvinuté Zhotovitelem) jako nevýhradní, nepřenositelné právo užívání předmětu plnění s minimálně množstevním rozsahem uživatelských licencí v členění dle jednotlivých částí předmětu plnění. Objednatel je však oprávněn právo přenést na jím zřízené či ovládané organizace.

1.3. Objednatel je povinen dodaný Software užívat v souladu s touto Smlouvou, v souladu s licenčními podmínkami vlastníka autorských práv k Software, a dle platných zákonných norem. Dodaný Software musí umožňovat zpřístupnění programových produktů za účelem integrace s jinými informačními systémy a to obvyklou formou komunikačního rozhraní například API, webové služby, atp. včetně potřebné dokumentace komunikačního rozhraní. Zhotovitel jako součást plnění zajistí, aby licenční ani technické podmínky možností integrace s dalšími systémy nevytvořily jakékoliv další požadavky na Objednatele.

1.5. Plnění, která jsou předmětem této Smlouvy, jsou spolufinancována z Výzvy a z rozpočtu Objednatele. Smluvní strany podpisem této Smlouvy prohlašují, že jsou seznámeny s podmínkami stanovenými Výzvou a podmínkami pro účast v projektu.

Specifikace díla

2.1. Předmětem Smlouvy jsou dodávky pro vybudování nové centrální IT infrastruktury Objednatele a vybavení dispečinku.

2.2. Smluvní strany se dohodly, že dílem je provedení všech plnění dle specifikace v Zadávací dokumentaci, zejména pak v Příloze č. 1 této Smlouvy (Technická specifikace) směřujících k vytvoření díla samotného.

Předmětem díla jsou rovněž výkony či plnění, které jsou dle zavedené odborné praxe nedílnou a přirozenou součástí plnění vymezených v této Smlouvě.

Podkladem pro realizaci díla bude popis nabízeného technického řešení zpracovaný Zhotovitelem v souladu se Zadávací dokumentací, který tvoří Přílohu č. 2 této Smlouvy. Zhotovitel se zavazuje při plnění Díla postupovat v souladu s Přílohou č. 2.

Specifikace předmětu díla je obsažena zejména v Příloze č. 1 této Smlouvy (Technická specifikace).

2.3. Předmět díla bude proveden v rozsahu, způsobem a v jakosti stanovené:

(a) touto Smlouvou;

(b) technickými podmínkami,, které jsou jako Příloha č. 1 součástí této Smlouvy;

(d) písemnými pokyny Objednatele řádně podepsanými oprávněným zástupcem Objednatele;

(e) obecně závaznými právními předpisy, normami, zvyklostmi v příslušné oblasti a veškerými podklady předanými Objednatelem Zhotoviteli podle této Smlouvy a případnými pozdějšími změnami shora uvedené dokumentace, které byly vyvolány potřebami zjištěnými v průběhu provádění předmětu díla nebo okolnostmi Smluvními stranami nepředvídanými, rozhodnutími, resp. vyjádřeními veřejnoprávních orgánů s tím, že Objednatel je oprávněn upravit způsob provádění předmětu díla; veškeré požadované změny se však musí týkat následné funkčnosti předmětu díla v kontextu původních požadavků na funkčnost díla ze strany Zadavatele a závazných právních předpisů.

2.4. Nepředvídanými okolnostmi se rozumí:

a) plnění svým rozsahem nebo povahou nad rámec plnění dle této Smlouvy, tj. takové plnění Zhotovitele, které nebylo součástí řešení provedení předmětu díla vyplývajícího z této Smlouvy, obecně závazných právních předpisů na provedení předmětu díla touto Smlouvou dohodnutého rozsahu a kvality či ověřené technické praxe; nebo

b) plnění vyvolané zásadní změnou dodávky předmětu díla provedené na základě zvláštního požadavku Objednatele, a to pouze a výlučně po uzavření písemného dodatku k této Smlouvě

Za nepředvídané plnění se nepovažují zejména:

(i) plnění jinak splňující podmínky této Smlouvy na nepředvídané práce, o kterých prokazatelně Zhotovitel při podpisu této Smlouvy věděl nebo měl při vynaložení odborné péče vědět; nebo

(ii) plnění, jejichž provedení bylo vyvoláno prodlením Xxxxxxxxxxx s prováděním předmětu díla nebo prodlením s poskytováním s ním spojených plnění, za které Zhotovitel odpovídá; nebo

(iii) plnění, která jsou důsledkem vadného plnění Zhotovitele, dále i plnění, která jsou v souladu s řešením provedení předmětu díla, a tato pouze zpřesňují.

2.5. Zhotovitel není nikdy v prodlení se závazkem či s termínem vyplývajícím z realizace této Smlouvy, je-li toto prodlení způsobeno z důvodu na straně Objednatele, vyšší mocí nebo na straně třetí osoby, která se přímo nepodílí na plnění na straně Zhotovitele. Stejně tak nejde o prodlení Zhotovitele, je- li nesplnění termínu či závazku Zhotovitele z této Smlouvy z důvodu realizace víceprací, které vylučují dokončení díla v původním rozsahu v řádném termínu, z důvodu obdržení zavádějících nebo nesprávných pokynů či informací od Objednatele, z důvodu prodlení Objednatele, z důvodu legislativních změn, které si vyžádají změny v provádění díla. Stejně tak nejde o prodlení Zhotovitele, je-li nesplnění termínu či závazku Zhotovitele z této Smlouvy z důvodu probíhajících správních či jiných řízení, z důvodu neudělení potřebného souhlasu/povolení ze strany správního orgánu, úřadu či soudu, pokud se nejedná o správní úkony, souhlasy/povolení či jiná řízení, která Zhotovitel měl zajistit v rámci realizace předmětu plnění.

2.6. Zhotovitel se zavazuje naplánovat realizaci díla tak, aby minimalizoval možnost prodlení z důvodu vyšší moci.

2.7. Změny předmětu díla, včetně ceny a doby plnění, budou-li změnou ovlivněny, které splňují požadavky článku II. odst. 2.4. této Smlouvy, musí být specifikovány v písemném dodatku k této Smlouvě a pro Zhotovitele se stanou závaznými vždy ode dne účinnosti příslušného písemného dodatku Smlouvy.

2.8. Zhotovitel je povinen při svém plnění dodržovat a splňovat požadavky všech platných a účinných právních předpisů a technických norem, které se vztahují k předmětu této smlouvy, a to zejména:

- občanský zákoník,

- Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů,

- Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,

- Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů,

- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Doba a místo plnění

1.1. Smluvní strany se dohodly, že předmět díla bude proveden dle následujícího harmonogramu, a to v následujících termínech:

Č .	Etapa projektu – činnost	Zahájení etapy	Ukončení etapy
Fáze A
1	Předimplementační analýza a zhotovení Prováděcí dokumentace	D	D+40
2	Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení	D+40	D+50
3	Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem	D+50	D+60
4	Dodávky a implementace	D+60	D+140
5	Školení uživatelů a administrátorů	D+120	D+140
6	Zkušební provoz	D+120	D+150
7	Akceptační testy	D+150	D+150
8	Zahájení plného provozu	D+150	-
	Úplné dokončení fáze A v souladu se Smlouvou a zahájení plného provozu fáze A	D+150	Nejpozději do 15.12.2018
Fáze B
1	Předimplementační analýza a zhotovení Prováděcí dokumentace	D	D+14
2	Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení	D+14	D+14
3	Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem	D+14	D+20
4	Dodávky a implementace	D+20	D+90
5	Školení uživatelů a administrátorů	D+20	D+90
6	Zkušební provoz	D+60	D+90
7	Akceptační testy	D+60	D+90
8	Zahájení plného provozu	D+90	-
	Úplné dokončení fáze B v souladu se Smlouvou a zahájení plného provozu fáze B	D+90	Nejpozději do 15.9.2018

Požadované zahájení plnění díla jako celku je bezprostředně po nabytí účinnosti smlouvy o dílo, k zahájení plnění dá Objednatel písemný pokyn, a to ke každé fázi.

3.2. Provedením díla se rozumí úplné dodání a dokončení díla prostého všech vad a současně řádné protokolární předání díla Objednateli formou dle článku X. této Smlouvy.

3.3. Smluvní strany se dohodly, že předmět díla bude proveden v termínech uvedených v odst. 3.1. tohoto článku Smlouvy.

3.4. Smluvní strany se dohodly, že celková doba úplného dokončení předmětu díla stanovená touto Smlouvou je konečná a nelze ji prodlužovat vyjma případů popsaných v čl. 2.5 a 3.6 této Smlouvy.

3.5. Změna etap a termínů realizace předmětu díla je možná pouze na základě schválení Objednatelem za podmínek stanovených v této Smlouvě provedeného písemnou formou v listinné podobě.

3.6. Zdrží-li se provádění předmětu díla v důsledku důvodů výlučně na straně Objednatele, má Xxxxxxxxxx právo na přiměřené prodloužení doby plnění předmětu díla či jeho části, a to o dobu, o kterou bylo plnění předmětu díla či jeho části takto zdrženo.

3.7. Před dobou sjednanou pro předání a převzetí řádně provedeného díla dle článku III. odst. 3.1. Smlouvy není Objednatel povinen od Xxxxxxxxxxx předmět díla či kteroukoli jeho část převzít.

3.8. Místem plnění je sídlo Objednatele, jeho organizací a jejich územních pracovišť tak, jak jsou vymezena v Příloze č. 1.

3.9. Místem předání a převzetí díla je sídlo Objednatele.

Cena a způsob plnění, platební podmínky

4.1. Smluvní strany se dohodly na ceně za provedení díla, ve výši 8154319,- Kč (slovy: osmmilionůstopadesátčtyřitisíctřistadevatenáct korun českých) včetně DPH, (dále jen „cena díla“), tj. cena předmětu díla bez DPH 6739107,- Kč (slovy: šestmilionůsedmsettřicetdevěttisícstosedm korun českých) a DPH 1415212,- Kč (slovy: jedenmiliončtyřistapatnácttisícdvěstědvanáct korun českých). Uvedená cena bez DPH je cenou pevnou a nejvýše přípustnou po celou dobu trvání Smlouvy. V případě změny legislativy bude účtována DPH podle platných předpisů.

4.2. V ceně díla jsou zahrnuty veškeré náklady Xxxxxxxxxxx, které při plnění svého závazku dle této smlouvy vynaloží. Zhotovitel prohlašuje, že všechny technické, finanční, věcné a ostatní podmínky díla zahrnul do kalkulace ceny díla. Zhotovitel výslovně prohlašuje, že součástí ceny díla jsou i veškeré náklady spojené se splněním podmínek pro realizaci předmětu díla dle obecně závazných právních předpisů. Kalkulace ceny díla je přílohou č. 4 této Smlouvy.

4.3. Objednatel uhradí část ceny díla po ukončení Etapy č. 7 Akceptační testy každé fáze.

4.4. Cena dle předchozího odstavce bude uhrazena na základě Zhotovitelem vystaveného daňového dokladu – faktury.

Faktura bude vystavena se splatností 30 kalendářních dní ode dne doručení Objednateli. Smluvní strany se vzájemně dohodly, že DPH bude Zhotovitelem účtována v sazbách dle právních předpisů platných v době uskutečnitelného zdanitelného plnění pro to které účtované dílčí plnění dle předchozího odstavce.

Každá faktura vystavená Zhotovitelem dle této Smlouvy musí obsahovat pojmové náležitosti daňového dokladu stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a dále následující údaje:

- název a registrační číslo projektu dle Preambule této Smlouvy,

- číslo Smlouvy

- identifikaci Objednatele podle Xxxxxxx

- identifikaci Zhotovitele podle Xxxxxxx

- označení banky a číslo účtu, na který má být platba zaplacena, včetně konstantního a variabilního symbolu

- den splatnosti a den uskutečnění zdanitelného plnění

- název a popis poskytnutých Dodávek s odkazem na Smlouvu

- účtovanou částku bez DPH

- vyčíslenou částku DPH

- celkovou částku včetně DPH

- jakékoliv další údaje vyžadované pro účetní a daňový doklad příslušnými Právními předpisy

Přílohou každé faktury dále bude akceptační protokol v souladu s čl. X. této Smlouvy.

V případě, že daňový doklad nebude obsahovat uvedené údaje či bude neúplný či nebude mít všechny přílohy, není Objednatel povinen na jeho základě plnit a nedostává se do prodlení. Zhotovitel je povinen takový daňový doklad opravit, aby splňoval podmínky stanovené touto Smlouvou. Lhůta splatnosti běží znovu od doručení nové nebo opravené faktury.

Objednatelem podepsaný předávací protokol nezbavuje Xxxxxxxxxxx odpovědnosti za řádné provedení předmětu díla jako celku bez vad a nedodělků.

4.5. Strany se dohodly, že Objednatel je oprávněn požadovat po Zhotoviteli bližší vysvětlení, objasnění nebo zdůvodnění částek obsažených ve fakturách, a to na základě písemné výzvy adresované Zhotoviteli. Od okamžiku odeslání písemné výzvy k objasnění do prokázání oprávněnosti požadovaných plateb se lhůta splatnosti faktury prodlužuje.

4.6. Objednatel je oprávněn ponížit Zhotovitelem fakturovanou úhradu ceny o jakékoliv případné smluvní pokuty, náhrady škod a další platby splatné ve prospěch Objednatele vůči Zhotoviteli. Pouze Objednatel je oprávněn započíst jakékoliv své splatné pohledávky dle Xxxxxxx vůči pohledávkám Zhotovitele.

4.7. Pokud Zhotovitel poruší povinnosti ze Smlouvy podstatným způsobem, je Objednatel oprávněn pozastavit jakoukoliv platbu na základě faktury až do odstranění prodlení nebo porušení povinnosti Zhotovitele.

4.8. Veškeré vícepráce, změny, doplňky nebo rozšíření, které nejsou součástí předmětu díla dle Xxxxxxx, musí být vždy před jejich realizací písemně odsouhlaseny Objednatelem včetně jejich ocenění ve formě písemného dodatku (v listinné podobě) k této Smlouvě. Pokud Zhotovitel provede některé z těchto prací bez předchozího písemného odsouhlasení Objednatelem, má Objednatel právo odmítnout jejich úhradu a cena za jejich provedení je součástí ceny za provedení předmětu díla.

4.9. Úhrada ceny za provedení předmětu díla, ať již jako celku či dílčích plnění, nemá vliv na možnost uplatnění práva Objednatele z vad předmětu díla.

Součinnost Smluvních stran

5.1. Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených touto Smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením této Smlouvy.

5.2. Pokud jsou kterékoli ze Smluvních stran známy skutečnosti, které jí budou bránit, aby dostála svým smluvním povinnostem, sdělí tuto skutečnost neprodleně písemně druhé smluvní straně. Smluvní strany se dále zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, bránící z její strany splnění jejich smluvních povinností.

5.3. Zhotovitel se zavazuje, že na základě skutečností zjištěných v průběhu plnění povinností dle této Smlouvy navrhne a provede opatření směřující k dodržení podmínek stanovených touto Smlouvou pro naplnění Smlouvy, k ochraně Objednatele před škodami, ztrátami a zbytečnými výdaji a že poskytne Objednateli, zástupci Objednatele jednajícímu ve věcech technických a jiným osobám zúčastněným na provádění díla veškeré potřebné doklady, konzultace, pomoc a jinou součinnost.

5.4 Zhotovitel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.

5.5 Zhotovitel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí zhotovitel uvedenou dokumentaci uchovávat po dobu trvání takové lhůty. Zhotovitel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.

5.6. Zhotovitel je povinen všechny písemné zprávy, písemné výstupy a prezentace opatřit vizuální identitou projektů dle pravidel daných Výzvou, zejména dle Pravidel pro provádění informačních a propagačních opatření (viz příloha č. 4 Příručky). Zhotovitel prohlašuje, že ke dni nabytí účinnosti této Smlouvy je s těmito pravidly seznámen. V případě, že v průběhu plnění této Smlouvy dojde ke změně těchto pravidel, je Objednatel povinen o této skutečnosti Xxxxxxxxxxx bezodkladně informovat.

Prohlášení, práva a závazky smluvních stran

6.1. Zhotovitel prohlašuje, že ke dni podpisu Smlouvy:

(a) není jako právnická osoba v likvidaci;

(b) není proti němu vedeno konkursní řízení ani vyrovnací řízení ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen „insolvenční zákon) a takové řízení nebylo zastaveno či zrušeno z důvodu nedostatku majetku Zhotovitele a dále není předlužen či neschopen plnit své splatné závazky vůči svým věřitelům;

• neporuší správní rozhodnutí orgánu státní správy České republiky;

• neporuší ustanovení žádné dohody, smlouvy či jiného ujednání, které uzavřel se třetí osobou;

• nebude mít za následek újmu nebo požadavek na splacení jakéhokoli správního poplatku, dotací nebo jiného závazku Zhotovitele;

(d) neučinil nic, ať již sám anebo za spolupráce či prostřednictvím třetí osoby, co by omezilo či znemožnilo dosažení účelu této Smlouvy, a to v České republice, a pokud dodavatel má sídlo v jiné zemi, než v České republice, tak i ve vztahu k zemi, v níž má sídlo.

6.2. Zhotovitel se zavazuje, že Objednateli bezodkladně po vzniku takové skutečnosti písemně oznámí:

(a) podání návrhu na prohlášení konkursu na majetek Xxxxxxxxxxx dle insolvenčního zákona; nebo

(b) podání návrhu na vyrovnání na majetek Xxxxxxxxxxx dle insolvenčního zákona; nebo

(d) splnění podmínek prohlášení konkursu na majetek Zhotovitele, tj. zejména že Xxxxxxxxxx je předlužen anebo insolventní; nebo

(e) rozhodnutí o provedení přeměny Zhotovitele, zejména fúzí, převodem jmění na společníka či rozdělením, provedení změny právní formy Zhotovitele či provedení jiných organizačních změn; nebo

(f) omezení či ukončení činnosti Zhotovitele, která bezprostředně souvisí s předmětem této Smlouvy; nebo

(g) všechny skutečnosti, které by mohly mít vliv na přechod či vypořádání závazků Zhotovitele vůči Objednateli vyplývajících z této Smlouvy či s touto Smlouvou souvisejících; nebo

(h) rozhodnutí o zrušení Zhotovitele.

6.3. Zhotovitel prohlašuje, že

(a) je odborně způsobilý ke splnění všech svých závazků podle této Smlouvy, a to s ohledem na předmět plnění, se kterým se náležitě seznámil, a že

(b) před podpisem této Smlouvy se řádně seznámil a překontroloval předané materiální podklady a dokumentaci a řádně prověřil místní podmínky a všechny nejasné podmínky pro realizaci díla či jeho části si vyjasnil s Objednatelem nebo místním šetřením,

(c) Xxxxxxx byla Xxxxxxxxxxxx řádně schválena a podepsána a zakládá platný závazek Zhotovitele, vynutitelný vůči němu v souladu s podmínkami v ní uvedenými,

(d) podpisem ani plněním Smlouvy Zhotovitel neporušuje žádné ustanovení svých zakladatelských dokumentů ani žádnou jinou smlouvu nebo ujednání, jehož je Zhotovitel stranou, nebo kterým je Xxxxxxxxxx nebo jeho majetek vázán, ani žádný zákon či jiný právní předpis nebo rozhodnutí státního orgánu,

(e) podle nejlepšího vědomí Xxxxxxxxxxx proti němu neprobíhá žádné soudní, rozhodčí ani správní řízení, které by mohlo negativně ovlivnit platnost, účinnosti nebo vymahatelnost Smlouvy nebo plnění jakýchkoliv povinností Zhotovitele podle této Smlouvy, ani nehrozí zahájení žádného takového řízení.

6.4. Zhotovitel se zavazuje:

(a) při provádění předmětu díla postupovat s odbornou péčí a dodržovat Právní předpisy a rozhodnutí orgánů veřejné správy,

(b) udržovat a obnovovat po celou dobu účinnosti této Smlouvy veškeré nezbytné souhlasy, povolení, oprávnění či licence potřebné k řádnému poskytování Dodávek v souladu s Právními předpisy, přičemž Zhotovitel odškodní Objednatele v případě, že tak Zhotovitel opomněl nebo opomene kdykoliv v průběhu trvání Smlouvy učinit.

6.5. Objednatel je oprávněn postoupit jakákoliv práva a povinnosti z této Smlouvy na kteroukoliv třetí osobu, s čímž Zhotovitel podpisem Xxxxxxx vyslovuje svůj souhlas.

6.6. Zhotovitel se zavazuje uhradit Objednateli do deseti dnů poté, kdy k tomu bude Objednatelem písemně vyzván, veškeré pokuty či další sankce, které byly Objednateli vyměřeny (pravomocným rozhodnutím) státními orgány v souvislosti s porušením povinností Zhotovitele stanovených touto Smlouvou či obecně závaznými právními předpisy při provádění předmětu díla. Úhrada bude provedena na účet Objednatele uvedený v záhlaví této Smlouvy.

6.7. Objednatel neudělil Zhotoviteli žádné oprávnění uzavírat pracovně právní či jiné vztahy jménem Objednatele nebo jednat jménem Objednatele. Současně smluvní strany dohodly, že každá osoba zaměstnaná nebo jinak využívaná Zhotovitelem při provádění předmětu díla bude placena výlučně Zhotovitelem a bude považována pro účely této Smlouvy za zaměstnance Xxxxxxxxxxx.

6.8. Zhotovitel se zavazuje, že pokud pro plnění díla použije třetí osoby v jiném, než pracovněprávním vztahu, tak s takovými osobami ošetří veškeré vztahy a zejména autorská práva tak, aby tyto třetí osoby nemohly vznášet jakékoli nároky vůči Objednateli a aby nikdy nevystupovaly samostatně vůči Objednateli. Zhotovitel je povinen na základě výzvy Objednatele předložit seznam osob, které se na plnění díla podíleli spolu se specifikací právního vztahu, na základě, kterého tak činili a současně prokázat splnění povinnosti podle předchozí věty. V případě, že Zhotovitel poruší povinnost stanovenou v první větě tohoto odstavce nebo tuto skutečnost na základě písemné výzvy v přiměřené době nedoloží, zavazuje se zaplatit smluvní pokutu ve výši ceny podle této Smlouvy a uhradit veškeré škody, které v souvislostí s tímto porušením Objednateli vzniknou.

6.9. Objednatel prohlašuje, že podpisem ani plněním Smlouvy Objednatel neporušuje žádné ustanovení svých zakladatelských dokumentů ani žádnou jinou smlouvu nebo ujednání, jehož je Objednatel

stranou, nebo kterým je Objednatel nebo jeho majetek vázán, ani žádný zákon či jiný právní předpis nebo rozhodnutí státního orgánu.

Předání díla, přechod vlastnictví a nebezpečí škody

7.1. Xxxxxxxxxx se zavazuje realizovat předmět díla průběžně a předat výstupy z plnění předmětu díla v termínech definovaných harmonogramem v článku III. odst. 3.1 této Smlouvy.

7.2. O předání a převzetí bude sepsán písemný protokol dle bodu X. této Smlouvy podepsaný oprávněnými osobami obou Smluvních stran. V rámci předání díla nebo jednotlivé etapy je Xxxxxxxxxx povinen předvést, že dílo je způsobilé sloužit svému účelu.

7.3. Písemný protokol dle čl. X. této Smlouvy bude sepsán po ukončení Etapy – Akceptační testy.

7.4. Veškerá dokumentace bude Zhotovitelem Objednateli předávána v originálech, a to jak ve formě listinných dokumentů, tak v elektronické editovatelné podobě.

7.5. Objednatel nabývá právo užívat předmět plnění a přechází na něj nebezpečí škody k předmětu plnění okamžikem jejich předání Zhotovitelem, resp. převzetím na základě písemného protokolu podepsaného Objednatelem i Zhotovitelem.

7.6. Po datu předání odpovídá Zhotovitel za ztrátu nebo škodu pouze v případě, že je tato ztráta nebo škoda způsobena zaviněním Zhotovitele nebo když má Zhotovitel předměty Dodávek v držení z důvodu poskytování záručního servisu.

Podmínky provádění předmětu díla

8.1. Zhotovitel se zavazuje:

(a) zajistit provádění předmětu díla tak, aby provádění předmětu díla v co nejmenší míře omezovalo činnost Objednatele;

(b) zajistit provádění předmětu díla tak, aby provádění předmětu díla bylo prováděno pod odborným dozorem Zhotovitele, který bude garantovat dodržování postupů nabídnutých Zhotovitelem v Nabídce nebo postupů dohodnutých s Objednatelem v průběhu plnění; totéž platí pro práce Poddodavatelů;

(c) neprodleně, nejpozději však do tří (3) dnů, písemně oznámit Objednateli veškeré skutečnosti a okolnosti, které při poskytování dodávek zjistil nebo se o nich dozvěděl a které mohou mít vliv na poskytování dodávek;

(d) vyvstane-li v průběhu provádění předmětu díla nutnost upřesnění způsobu jeho provedení, neprodleně si vyžádat předchozí písemný souhlas či pokyn Objednatele;

(e) písemně upozornit Objednatele na nevhodnost, případně nepřípustnost podkladových materiálů, pokynů a věcí, které mu byly předány Objednatelem nebo Objednatelem požadovaných změn, ať již z hlediska důsledků pro jakost a provedení předmět díla či rozporu s podklady pro uzavření této Smlouvy, ustanoveními nebo rozhodnutími orgánů veřejné správy či obecně závaznými právními předpisy či jinými normami, a to bezodkladně poté, co tuto skutečnost zjistí či mohl zjistit. V případě, že Objednatel bude, i přes upozornění Zhotovitele, písemně trvat na užití podkladových materiálů, pokynů a věcí, které byly Zhotoviteli předány Objednatelem, je Zhotovitel oprávněn odmítnout jejich plnění pouze tehdy, pokud by se jejich splněním mohl vystavit správnímu či trestnímu postihu;

(f) vždy předkládat návrhy veškerých písemných podkladů a dokumentů souvisejících s poskytováním dodávek, nestanovuje-li Zadávací dokumentace či dohoda Stran jinak.

8.2. Zhotovitel bude svým jménem projednávat a hradit náklady vyplývající z projednaných záležitostí přímo souvisejících s jeho činností při realizaci předmětu díla a dokončení předmětu díla, které jsou v jeho kompetenci a za které plně odpovídá.

Zhotovitel na sebe přejímá zodpovědnost a ručení za škody způsobené všemi osobami zúčastněnými na provádění předmětu díla na straně Zhotovitele po celou dobu provádění předmětu díla, tzn. do převzetí předmětu díla Objednatelem bez vad a nedodělků, stejně tak za škody způsobené svou činností Objednateli nebo třetím osobám.

Zhotovitel prohlašuje, že zejména ve smyslu § 2914 občanského zákoníku odpovídá za veškeré škody, které způsobí osoby, které při plnění předmětu této Smlouvy použije. Pro případ, že by Xxxxxxxxxx porušil svoji povinnost podle této Xxxxxxx, a pro plnění předmětu této Smlouvy použil pomocníka, jenž by jednal samostatně, přebírá ručení za jakoukoli škodu, kterou by tento pomocník způsobil.

Zhotovitel není oprávněn postoupit jakákoliv práva anebo povinnosti z této Smlouvy na třetí osoby bez předchozího písemného souhlasu Objednatele.

Zhotovitel není oprávněn pověřit provedením předmětu díla ani jakékoli jeho části jinou osobu bez předchozího písemného souhlasu Objednatele.

Zhotovitel je povinen:

(a) zajistit a financovat veškeré poddodavatelské práce a nese za ně záruku vůči Objednateli v plném rozsahu dle této Smlouvy,

(b) zajistit, aby všichni Poddodavatelé měli platná příslušná oprávnění, koncese, certifikace, licence a rovněž odbornou kvalifikaci a dostatek odborných zkušeností, jež jsou nezbytné pro poskytování příslušných částí dodávek dle jejich smluv se Zhotovitelem,

(d) jednat s Poddodavateli v souladu se zásadami poctivého obchodního styku tzn. zejména uhradit Poddodavatelům sjednanou cenu za řádné a včasné poskytnutí příslušných částí dodávek,

(e) zajistit, aby příslušné plnění prováděli osoby tvořící realizační tým Zhotovitele uvedeni v Příloze č. 3 této Smlouvy.

8.3. V případě zjištění závad či nedostatků musí být o těchto zjištěných skutečnostech sepsán zápis a stanoveny termíny jejich odstranění.

8.4. Objednatel je oprávněn:

(a) sám či prostřednictvím třetí osoby vykonávat v místě provádění předmětu díla xxxxx Xxxxxxxxxxx a v jeho průběhu zejména sledovat, zda jsou práce prováděny podle Xxxxxxx a právních předpisů;

(b) pokud Zhotovitel nesplní jakoukoliv povinnost podle této Smlouvy a nesplní ji ani v dodatečné lhůtě stanovené touto Smlouvou, jinak v dodatečně přiměřené lhůtě stanovené Objednatelem, jež však nebude delší než třicet dnů, je Objednatel, aniž by tím byla dotčena jakákoliv jiná práva a nároky Objednatele dle této Smlouvy, oprávněn, nikoliv však povinen, podle svého uvážení splnit povinnost Xxxxxxxxxxx nebo pověřit splněním této povinnosti jiné osoby na náklady Zhotovitele,

- plní své povinnosti nekompetentně nebo nedbale, nebo

- neplní nebo porušuje některá ustanovení této Smlouvy nebo právních předpisů,

přičemž takový člen týmu Zhotovitele musí být po výzvě Objednatele bez zbytečného odkladu nahrazen jiným členem s odpovídající kvalifikací.

8.5. Objednatel si jako zadavatel v Zadávací dokumentaci Veřejné zakázky stanovil požadavky na vzdělání a odbornou kvalifikaci ve vztahu k fyzickým osobám, které se mají na plnění předmětu Smlouvy podílet (příloha č. 3 této Smlouvy). Tyto fyzické osoby je možné měnit pouze se souhlasem Objednatele, přičemž fyzické osoby, které se budou na plnění předmětu Smlouvy nově podílet, musí splňovat stejné kvalifikační předpoklady jako nahrazované fyzické osoby. Objednatel nebude udělení souhlasu bezdůvodně odpírat.

Záruka za jakost

9.1. Zhotovitel se zavazuje, že předaný předmět díla bude prostý jakýchkoli vad a bude mít vlastnosti dle obecně závazných právních předpisů, této Smlouvy a Zadávací dokumentace a bude proveden v souladu s ověřenou technickou praxí. Zhotovitel poskytuje Objednateli záruku za jakost díla, a to ve struktuře a délce dle požadavků Zadávacích podmínek, zejména Přílohy č. 1 této Smlouvy (Technická specifikace) a v délce 24 měsíců v případech v Zadávacích podmínkách neuvedených.

9.2. Zhotovitelem bude Objednateli poskytován bezplatný záruční servis na Objednatelem reklamované vady předmětu díla vzniklé v době trvání záruční doby určené v článku IX. odst. 9.1. této Smlouvy.

9.3. Objednatel je oprávněn reklamovat v záruční době dle článku IX. odst. 9.1. této Xxxxxxx vady předmětu díla u Zhotovitele, a to písemnou formou. V reklamaci musí být popsána vada předmětu díla, určen nárok Objednatele z vady předmětu díla, případně požadavek na způsob odstranění vad, a to včetně termínu pro odstranění vad Xxxxxxxxxxxx. Objednatel má právo volby způsobu odstranění důsledku vadného plnění.

9.4. Zhotovitel se zavazuje zahájit odstraňování vady předmětu díla či jeho části i tehdy, neuznává-li svou odpovědnost za vady či příčiny, které ji vyvolaly, a vady odstranit v technicky co nejkratší lhůtě, a současně zahájit reklamační řízení. O reklamačním řízení budou Objednatelem pořizovány písemné zápisy ve dvojím vyhotovení, z nichž jeden stejnopis obdrží každá ze Smluvních stran. Reklamační řízení musí být ukončeno do čtyřiceti osmi hodin po jeho zahájení. Bude-li v reklamačním řízení vada uznána jako reklamační vada, bude odstranění vady předmětu díla či jeho části provedeno bezúplatně. Nebude-li v reklamačním řízení vada uznána jako reklamační vada, bude odstranění vady předmětu díla či jeho části provedeno úplatně.

9.5. Práva a povinnosti ze Zhotovitelem poskytnuté záruky vznikají okamžikem provedení a předání Objednateli té části díla, ke které se poskytnuté záruky vztahují, a nezanikají ani odstoupením kterékoli ze Smluvních stran od Xxxxxxx.

Protokol o předání a převzetí předmětu díla

10.1. Xxxxxxxxxx se zavazuje předmět díla, resp. jeho části odpovídající samostatně fakturovaným částem podle čl. IV. odst. 4.3 řádně provést a protokolárně předat Objednateli. O předání předmětu díla Xxxxxxxxxxxx Objednateli bude sepsán písemný protokol. Dílo a jeho jednotlivé části se považují za řádně předané, pokud je plněno řádně, včas a bez vad a tato skutečnost je vyznačena v předávacím protokolu.

Osobou oprávněnou k podpisu předávacího protokolu za Objednatele je Osobou oprávněnou k podpisu předávacího protokolu za Zhotovitele je

10.2. Nejpozději na poslední den provedení předmětu díla, resp. jeho části, Xxxxxxxxxx svolá do místa předání a převzetí díla předávací řízení. Na předávací řízení přizve Zhotovitel Objednatele, a to písemným oznámením, které musí být doručeno Objednateli alespoň pět pracovních dnů předem včetně návrhu předávacího protokolu a případně další příslušné dokumentace. Objednatel do dvou pracovních dnů buď potvrdí navržený termín, nebo požádá o stanovení nového termínu; posunutím předávacího řízení na žádost Objednatele se Zhotovitel nemůže dostat do prodlení s plněním předmětu této Smlouvy. V případě, že nebude Objednateli řádně a včas doručena výzva k účasti

na předávacím řízení, může dojít k předávacímu řízení nejdříve po uplynutí pátého pracovního dne ode dne doručení písemné výzvy k zahájení předávacího řízení.

10.3. K předání předmětu díla, resp. jeho části Zhotovitelem Objednateli dojde na základě předávacího řízení, a to formou písemného předávacího protokolu (jehož součástí budou příslušné výstupy i příslušná dokumentace, pokud je to stanoveno touto Smlouvou či obvyklé), který bude podepsán oprávněnými zástupci obou Smluvních stran.

Předávací protokol musí obsahovat alespoň předmět a charakteristiku předmětu díla, resp. jeho části, soupis zjištěných vad předmětu díla stanovených Zhotovitelem či Objednatelem, vyjádření Zhotovitele k vadám předmětu díla vytčeným Objednatelem, lhůty pro odstranění vad předmětu díla, zhodnocení jakosti předmětu díla a jeho částí, dohodu o lhůtách a opatřeních k odstranění vad či jeho části, záznam o nutných dodatečně požadovaných pracích, případnou dohodu o slevě z ceny za provedení předmětu díla, stanovisko Objednatele, zda předmět díla přejímá či nikoli a soupis příloh. Předávací protokol bude vyhotoven ve třech stejnopisech, z nichž jeden obdrží Zhotovitel a dva Objednatel. Každý stejnopis bude podepsán oběma Stranami a má právní sílu originálu.

10.4. V případě, že je Objednatelem přebírán dokončený předmět díla, skutečnost, že předmět díla je dokončen co do množství, jakosti, kompletnosti a schopnosti trvalého užívání, prokazuje zásadně Xxxxxxxxxx a za tím účelem předkládá nezbytné písemné doklady Objednateli. V případě, že nedojde k předložení a předání Objednateli shora uvedených dokladů nejpozději při předávacím řízení, nepovažuje se předmět díla za řádně předaný.

10.5. V případě, že se při přejímání předmětu díla Objednatelem prokáže, že je Xxxxxxxxxxxx předáván předmět díla, který nese vady nebo není schopen sloužit svému účelu, není Objednatel povinen předávaný předmět díla převzít. Tato skutečnost bude uvedena v předávacím protokole. Po odstranění vad předmětu díla či jeho části, pro které Xxxxxxxxxx odmítl od Xxxxxxxxxxx předmět díla převzít, se opakuje předávací řízení analogicky dle tohoto článku Smlouvy. V takovém případě bude k původnímu předávacímu protokolu sepsán dodatek, ve kterém bude uvedeno převzetí předmětu díla. Dodatek obsahuje veškeré náležitosti stanovené pro předávací protokol v tomto článku Smlouvy.

10.6. Objednatel má právo ve lhůtě 10 dnů od předání díla či části díla vznést výhrady nebo připomínky k předávanému dílu či části díla; v takovém případě se Strany zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad předávaným dílem či částí díla, a to nejpozději do pěti (5) pracovních dnů od výzvy kterékoliv Strany. V takovém případě se dílo či část díla nepovažují za převzaté se všemi důsledky z toho vyplývajícími a předávací řízení se v takovém případě zopakuje analogicky dle tohoto článku Smlouvy.

10.7. Vadou se pro účely této Smlouvy rozumí odchylka v kvantitě, kvalitě, rozsahu, termínech nebo parametrech díla stanovených touto Smlouvou, zadávací dokumentací a obecně závaznými předpisy bránící využití díla k jeho účelu.

10.8. Xxxxxxxxxx je povinen bez zbytečného odkladu odstranit vady předmětu díla, i když se za ně necítí odpovědný. Náklady na odstranění těchto vad nese Zhotovitel, a to až do účinnosti dohody Smluvních stran o jejich úhradě nebo do právní moci rozhodnutí příslušného soudu ve věci úhrady těchto nákladů.

Smluvní pokuty a úrok z prodlení, odpovědnost za škodu

11.1. Smluvní strany se dohodly na tom, že v případě porušení ustanovení článku III. odst. 3.1. a v případě porušení článku IX. odst. 9.4. Smlouvy Zhotovitelem je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 0,1 % (slovy: jedna desetina procenta) z celkové ceny, kterou je Objednatel podle této smlouvy povinen Zhotoviteli uhradit, a to za každý den prodlení. Objednatel prohlašuje, že nesplnění termínu dle čl. III. odst. 3.1. bod 9 této Smlouvy může způsobit neposkytnutí finančních prostředků z IROP. V případě neposkytnutí těchto prostředků z důvodu nesplnění termínu dokončení díla dle čl. III. odst. 3.1. bod 9 této Smlouvy vinou Zhotovitele bude výše těchto prostředků považována za škodu vzniklou Objednateli, kterou se Zhotovitel zavazuje uhradit Objednateli.

11.2 Smluvní strany se dohodly, že v případě nepravdivosti prohlášení v ustanovení článku VI. odst.

6.1. nebo porušení některé povinnosti sjednané v článku V. této Smlouvy Zhotovitelem je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 0,1 % (slovy: jedna desetina procenta) z celkové ceny ujednané v čl. IV, a to za každé porušení Smlouvy zvlášť.

11.3. V případě, kdy nastane některá ze situací uvedených v článku XII odst. 12.4 písm. e) je Zhotovitel povinen zaplatit smluvní pokutu ve výši 100.000,- Kč (slovy: stotisíc korun českých), a to za každý jednotlivý případ. Oprávnění požadovat smluvní pokutu není podmíněno přistoupením Objednatele k výpovědi či odstoupení od Smlouvy. Úhradou smluvní pokuty není dotčen nárok Objednatele na náhradu škody.

11.4. Smluvní strany se dohodly na tom, že v případě prodlení s úhradou odměny dle ustanovení čl. IV této Smlouvy je Objednatel povinen uhradit Zhotoviteli úrok z prodlení ve 0,1 % (slovy: jedna desetina procenta) z nezaplacené částky za každý den prodlení.

11.5. Smluvní pokuta je splatná do 21 dní ode dne, kdy byla povinné straně doručena písemná výzva k jejímu zaplacení ze strany oprávněné strany, a to na účet oprávněné strany uvedený v písemné výzvě. Ustanovením o smluvní pokutě není dotčeno právo oprávněné strany na náhradu škody v plné výši s tím, že zaplacená smluvní pokuta se na úhradu škody nezapočítává. Případným odstoupení od Smlouvy nárok na úhradu smluvní pokuty nezaniká.

11.6. V případě, že porušením povinnosti Zhotovitele podle této Smlouvy vznikne Objednateli škoda, jejímž důsledkem bude odejmutí dotace nebo její části poskytovatelem dotačního titulu, odpovídá Zhotovitel Objednateli za škodu až do výše finančního postihu ze strany poskytovatele dotačního titulu uplatněného vůči Objednateli.

11.7. Pro případ porušení povinností podle bodu 14.1. této smlouvy si smluvní strany sjednávají smluvní pokutu ve výši 1.000,- Kč za každé jednotlivé porušení.

Ukončení smlouvy

12.1. Smluvní strany se dohodly, že tuto Smlouvu mohou ukončit pouze za podmínek dále upravených v této Smlouvě a nebo v případech, které stanoví zákon.

12.2 Odstoupení od smlouvy musí být provedeno písemnou formou a je účinné okamžikem jeho doručení druhé straně smluvního vztahu. Odstoupením od smlouvy se tato Smlouva od okamžiku doručení projevu vůle směřujícího k odstoupení od Smlouvy druhé smluvní straně ruší od počátku s tím, že Objednatel má právo od smlouvy odstoupit ve smyslu § 2002 odst. 1 občanského zákoníku i částečně.

12.3 Výpovědí či odstoupením nejsou dotčena práva a povinnosti stran vzniklé před účinností ukončení Smlouvy.

12.4. Odstoupení od Smlouvy ze strany Objednatele – Objednatel je oprávněn odstoupit od této Smlouvy v těchto případech:

(a) Zhotovitel poruší povinnost z této Smlouvy zvlášť závažným způsobem, a to zejména pro neplnění harmonogramu,

(b) jestliže se Xxxxxxxxxx dostane do prodlení s prováděním předmětu díla, ať již jako celku či jeho jednotlivých částí, ve vztahu k termínům provádění předmětu díla dle článku III. odst.

3.1. této Smlouvy, které bude delší než čtrnáct kalendářních dnů,

(d) Zhotovitel porušil některý ze svých závazků dle článku VI. odst. 6.2. Smlouvy nebo se ukáže nepravdivým, neúplným či zkresleným některé z prohlášení Zhotovitele dle článku

VI. odst. 6.1. této Smlouvy,

(e) Zhotovitel poruší povinnost mlčenlivosti dle čl. XVII odst. 17.6. této Smlouvy,

(f) Zhotovitel přestane být subjektem oprávněným poskytovat dodávky dle této Smlouvy.

12.5. V případě odstoupení od Smlouvy ze strany Objednatele vzniká Objednateli vůči Zhotoviteli nárok na úhradu prokázaných vícenákladů (tj. nákladů vynaložených Objednatelem nad cenu za provedení předmět díla) vynaložených na dokončení předmětu díla třetí osobou a na úhradu škod vzniklých prodlením se splněním předmětu díla. Povinnost Zhotovitele zaplatit smluvní pokuty, k jejichž úhradě vznikla povinnost před odstoupením nezaniká.

12.6. Pokud Objednatel odstoupí os smlouvy jen částečně, pak odstoupením od Xxxxxxx nebudou dotčena plnění Zhotovitele podle této Smlouvy převzatá Objednatelem před účinností Odstoupení, na které odstoupení nedopadá, ani povinnost Objednatele uhradit Zhotoviteli část odměny připadající na taková plnění. Objednatel si ponechá taková plnění Zhotovitele a Zhotovitel si ponechá část odměny připadající na tato plnění

12.7. Výpověď Smlouvy ze strany Objednatele – jestliže Zhotovitel poruší některou povinnost podle Xxxxxxx, může Objednatel oznámením vyzvat Zhotovitele, aby toto porušení napravil v přiměřené lhůtě stanovené jednoznačně Objednatelem s tím, že taková lhůta nesmí být kratší než patnáct (15) dnů. Objednatel je oprávněn Xxxxxxx vypovědět s výpovědní lhůtou alespoň tři (3) měsíce, jež počíná běžet prvního dne měsíce následujícího po měsíci, ve kterém byla výpověď doručena Zhotoviteli, pokud:

(a) Zhotovitel poruší povinnost z této Smlouvy jiným než zvlášť závažným způsobem a neprovede nápravu takového porušení povinností ani v dodatečné lhůtě stanovené Objednatelem,

(b) opakovaně dojde k tomu, že Xxxxxxxxxx neodstraní výpadek poskytování dodávek bez zbytečného prodlení.

12.8. Rozhodnutí Objednatele vypovědět tuto Smlouvu není na újmu jakýmkoli dalším právům Objednatele vyplývajícím ze Smlouvy, právních předpisů nebo vzniklým z jiného titulu.

12.9. Výpověď Smlouvy ze strany Zhotovitele – Xxxxxxxxxx je oprávněn tuto Smlouvu vypovědět s výpovědní lhůtou šesti (6) měsíců, jež počíná běžet prvního dne měsíce následujícího po měsíci, ve kterém byla výpověď doručena Objednateli, pokud je Objednatel v prodlení s platbou Zhotoviteli podle čl. IV této Smlouvy po dobu delší než šedesát (60) dnů od data splatnosti.

12.10. Rozhodnutí Xxxxxxxxxxx vypovědět tuto Smlouvu není na újmu jakýmkoli dalším právům Zhotovitele vyplývajícím ze smlouvy.

12.11 V případě, že předaná finální prováděcí dokumentace (bod 5.2 Technické specifikace) nebude splňovat požadavky dle této Smlouvy, pak má Objednatel tyto možnosti:

(a) odstoupit od této Smlouvy do 5 pracovních dnů od předání finální verze prováděcí dokumentace každé fáze, v tomto případě nebude mít Zhotovitel právo na vyplacení části ceny z díla.

(b) požadovat její nápravu do 14 dnů od předání finální verze prováděcí dokumentace každé fáze. Tím není dotčeno právo Objednatele na smluvní pokutu dle čl. 11.1 této Smlouvy.

12.12. Objednatel je dále oprávněn odstoupit kdykoliv od této Smlouvy bez naplnění jakéhokoliv důvodu, nejpozději však do 5 pracovních dnů od předání finální verze prováděcí dokumentace každé fáze. V případě, že prováděcí dokumentace bude splňovat požadavky dle této Smlouvy, pak má Zhotovitel právo na vyplacení části ceny z díla dle přílohy č. 4 této Smlouvy.

12.13. Zhotovitel je oprávněn odstoupit od této smlouvy v případě, že Objednatel poruší povinnost z této Smlouvy zvlášť závažným způsobem.

Adresy pro doručování

13.1. Smluvní strany této smlouvy se dohodly následujícím způsobem na adrese pro doručování písemné korespondence:

(a) adresa pro doručování Objednateli je: Sportovní 656/1, 360 09 Karlovy Vary, datová schránka: qatdrk2

(b) adresa pro doručování Zhotoviteli je: Sokolovská 996/130, 36005 Karlovy Vary

13.2. Smluvní strany se dohodly, že v případě změny sídla, a tím i adresy pro doručování, budou písemné informovat o této skutečnosti bez zbytečného odkladu druhou smluvní stranu. Do doby nové adresy doručování se doručuje na stávající adresy.

Doručování

14.1. Smluvní strany se dohodly, že doručovat si budou zejména prostřednictvím datových schránek. Jiným způsobem (osobně nebo prostřednictvím držitele poštovní licence) je doručování možné pouze v případě, že je to vzhledem ke všem okolnostem vhodnější a doručování prostřednictvím datové schránky není možné (z důvodu času nebo věcně). Smluvní strany jsou povinné udržovat nastavení své datové schránky tak, aby doručování běžných písemností v souvislosti s touto smlouvou umožňovaly (viz § 18a odst. 1 zákona č. 300/2008 Sb.). Smluvní strany jsou dále povinny zajistit, aby se do datové schránky přihlásil oprávněna osoba od podpisu této Smlouvy minimálně každé tři pracovní dny. Porušení této povinnosti má pro účely této Smlouvy za následek, že zásilka platí za odmítnutou, resp. že bylo doručení zmařeno.

14.2. Aniž by tím byly dotčeny další prostředky, kterými lze prokázat doručení, má se za to, že oznámení bylo řádně doručené:

(a) při doručování osobně:

- dnem faktického přijetí oznámení příjemcem; nebo

- dnem, v němž bylo doručeno osobě na příjemcově adrese určené k přebírání listovních zásilek; nebo

- dnem, kdy bylo doručováno osobě na příjemcově adrese určené k přebírání listovních zásilek, a tato osoba odmítla listovní zásilku převzít; nebo

- dnem, kdy příjemce při prvním pokusu o doručení zásilku z jakýchkoli důvodů nepřevzal či odmítl zásilku převzít, a to i přesto, že se v místě doručení nezdržuje, pokud byla na zásilce uvedena adresa pro doručování dle článku XIII. odst. 13.1., resp.

13.2. této Smlouvy.

(b) při doručování prostřednictvím držitele poštovní licence:

- se má za to, že došlá zásilka odeslaná s využitím provozovatele poštovních služeb došla třetí pracovní den po odeslání, byla-li však odeslána na adresu v jiném státu, pak patnáctý pracovní den po odeslání, a to doručování na adresy pro doručování dle článku XIII. odst. 13.1., resp. 13.2. této Smlouvy.

- okamžikem přihlášení oprávněné osoby do datové schránky,

- pro případ, že se do datové schránky oprávněná osoba nepřihlásí, ani čtvrtý pracovní den od dodání zprávy do datové schránky platí, že zásilka je doručena pátým pracovním dnem od odeslání analogicky podle § 570 věta za středníkem občanského zákoníku pro zmaření doručení.

Společná ustanovení

Pokud není v předchozích částech této Smlouvy uvedeno něco jiného, vztahují se na ně příslušné články společných ustanovení.

15.1. Smluvní strany se dohodly na tom, že jakákoliv peněžitá plnění dle Smlouvy jsou řádně a včas splněna, pokud byla příslušná částka odepsána z účtu povinné strany ve prospěch účtu oprávněné smluvní strany (věřitele) nejpozději v poslední den splatnosti.

15.2. Všechny spory, které vzniknou ze Smlouvy a v souvislosti s ní, se přednostně pokusí vyřešit prokazatelnou dohodou Smluvních stran nebo mediační dohodou podle zákona o mediaci (zákon 202/2012 Sb.). Nepodaří-li se spor vyřešit smírnou cestou, může kterákoliv Smluvní strana předložit spor k obecnému soudu České republiky. Rozhodným soudem je ve věcech, kde je věcně příslušný okresní soud, Okresní soud v Karlových Varech, a ve věcech, kde je věcně příslušný krajský soud, je jím Krajský soud v Plzni. Rozhodným právem je právo České republiky a rozhodným jazykem je český jazyk.

15.3. Smluvní strany se zavazují:

(a) vzájemně včas a řádně informovat o všech podstatných skutečnostech, které mohou mít vliv na plnění dle této Smlouvy,

(b) vyvinout potřebnou součinnost k plnění této Smlouvy.

15.4. Pokud kterékoliv ustanovení této Smlouvy nebo jeho část bude neplatné či nevynutitelné anebo se stane neplatným či nevynutitelným nebo bude shledáno neplatným či nevynutitelným soudem či jiným příslušným orgánem, pak tato neplatnost či nevynutitelnost nebude mít vliv na platnost či vynutitelnost ostatních ustanovení Smlouvy nebo jejich částí.

15.5. Tato Smlouva může být měněna nebo doplňována pouze písemnými oboustranně odsouhlasenými, a průběžně číslovanými dodatky, podepsanými oprávněnými zástupci obou smluvních stran, které musí být obsaženy na jedné listině.

15.6. Přílohy uvedené v textu této Smlouvy a sumarizované v závěrečných ustanoveních Smlouvy tvoří součást Smlouvy.

15.7. Žádná Strana neuděluje druhé Straně právo užívat její ochranné známky či jiná označení (včetně ochranných známek či označení v rámci Podniku) pro účely propagace nebo publikování bez předchozího písemného souhlasu druhé Strany.

15.8. Smlouva nezakládá žádné zastoupení, společný podnik nebo partnerství mezi Objednatelem a Zhotovitelem. Obě Strany mohou svobodně uzavírat obdobné Smlouvy s jinými stranami za účelem vývoje, nákupu či poskytování konkurenčních produktů a služeb.

15.9. Žádný z vedoucích projektu či zaměstnanců nebo konzultantů kterékoliv z obou Stran není oprávněn poskytovat záruky třetím stranám, které nejsou součástí Smlouvy a obě strany prohlašují, že se nespoléhaly na žádná taková ústní či písemná prohlášení při poskytování záruk, s výjimkou oprávněných statutárních zástupců obou Stran.

15.10. Obě Strany svým podpisem potvrzují, že tuto Xxxxxxx četly, rozumí jí a souhlasí s tím, že budou jejími podmínkami vázány. Dále souhlasí, že tato Xxxxxxx nahrazuje jakékoliv předchozí dohody mezi Stranami a je nadřazena všem předchozím návrhům ústním či písemným a veškeré další komunikaci mezi oběma Stranami vztahující se k předmětu Smlouvy.

15.11. Žádná ze Stran neuveřejní bez předchozího písemného souhlasu druhé Strany žádné prohlášení týkající se této Smlouvy či Projektu.

15.12. Pokud není uvedeno jinak, není ani jedna ze Stran oprávněna jednat jménem druhé Strany či zastupovat druhou Stranu jakýmkoliv způsobem při smluvních jednáních.

Autorské právo a ochrana duševního vlastnictví

16.1. Veškerá data zpracovávaná při poskytování Dodávek dle této Smlouvy jsou ve vlastnictví Objednatele; tedy Objednatel je dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.

16.2. Dojde-li při plnění této Smlouvy k vytvoření nového díla, které může být předmětem práv k duševnímu vlastnictví, náležejí osobnostní práva výlučně Zhotoviteli. Objednatel vykonává v souladu s ustanovením § 58 odst. 7 autorského zákona a podle § 58 odst. 1 autorského zákona majetková práva k dílu. Zhotoviteli a/nebo původci Softwaru, pokud je odlišný od Zhotovitele, náleží autorská práva a další práva duševního vlastnictví k Softwaru.

16.3. V případě, že v souvislosti s touto smlouvou nedochází k vytvoření nového díla ve smyslu § 58 odst.7 autorského zákona, pak uzavřením této Smlouvy Zhotovitel poskytuje Objednateli nevypověditelnou, převoditelnou, nevýhradní a územně neomezenou licenci k vytváření kopií, užívání, sdílení a zásahům k Software Zhotovitele. Cena za tuto licenci je plně kryta v ceně Dodávek, tato licence zůstane v platnosti během celé doby trvání ochrany autorských práv dle příslušných právních předpisů. Licence se poskytuje v souladu s licenčními podmínkami uvedenými v nabídce uchazeče a musí zadavateli umožňovat zabezpečení podpory provozu díla minimálně v rozsahu požadovaném Zadávací dokumentací veřejné zakázky, zejména v její Příloze č. 1 této Smlouvy (Technická specifikace), a to v případě potřeby i třetí stranou. Objednatel nabývá práva užívat předmět licence okamžikem předání té části díla, jejíž součástí příslušné programové produkty jsou.

16.4. Pokud Zhotovitel v průběhu plnění předmětu Smlouvy nahradí programové produkty podle odst.

1.2 novějšími, zavazuje se poskytnout Objednateli oprávnění k výkonu práva užít tyto nové programové produkty za stejných nebo výhodnějších podmínek ve vztahu k původnímu oprávnění.

16.5. V případě, že třetí strana uplatní nárok z důvodu porušení patentu nebo autorského práva produktem, jenž Zhotovitel dodal Objednateli, bude Zhotovitel hájit Objednatele před takovým nárokem na své náklady. Zhotovitel uhradí veškeré náklady, škody nebo poplatky uložené soudem nebo vynaložené Objednatelem na základě uzavřeného smíru nebo dohody o narovnání.

Ochrana informací

17.1. Smluvní strany jsou si vědomy toho, že v rámci plnění této Smlouvy:

(a) si mohou vzájemně úmyslně nebo i opominutím poskytnout informace, které budou považovány za důvěrné (dále „důvěrné informace“),

(b) mohou jejich zaměstnanci získat vědomou činností druhé Strany nebo i jejím opominutím přístup k důvěrným informacím druhé Strany.

17.2. Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy nebo v souvislosti s plněním Smlouvy získala od druhé Strany.

17.3. Za třetí osoby se nepovažují:

(a) zaměstnanci Stran a osoby v obdobném postavení,

(b) orgány Stran a jejich členové a

za předpokladu, že se podílejí na plnění Smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny Stranám ve Smlouvě.

17.4. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou plnění této Smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit tuto Smlouvu. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak než za účelem plnění této Smlouvy.

17.5 Smluvní strany se výslovně dohodly, že za důvěrné informace nejsou považovány informace poskytnuté v rámci Veřejné zakázky tzn., Zadávací dokumentace, nabídka Zhotovitele, smluvní dokumentace jakož i informace a dokumentace předané Zhxxxxxxxxxx x rámci realizace předmětu plnění. Smluvní strany prohlašují, že skutečnosti uvedené v této Smlouvě nepovažují za obchodní tajemství ve smyslu § 504 občanského zákoníku, tímto výslovně souhlasí se zveřejněním veškerých náležitostí a podmínek této Smlouvy a/nebo souvisejících dokumentů a informací, včetně zveřejnění této Smlouvy jako celku, v rámci informací zpřístupňovaných veřejnosti bez stanovení jakýchkoli dalších podmínek, a to i prostřednictvím dálkového přístupu, zejména na webových stránkách města. V případě utajovaných příloh (například podléhající obchodnímu tajemství) poskytovatel při podpisu Smxxxxx xředal nabyvateli verzi strany nebo přílohy, která zůstane neveřejná – z této listiny musí být patrný alespoň obsah tohoto dokumentu.

17.6. Strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit Důvěrné informace způsobem vyplývajícím ze Smlouvy a též z příslušných právních předpisů, zejména povinností vyplývajících ze zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. Strany se v této souvislosti zavazují poučit veškeré osoby, které se budou podílet na plnění Smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění Smlouvy.

17.7 Budou-li informace poskytnuté Objednatelem či třetími stranami, které jsou nezbytné pro plnění Smlouvy, obsahovat data podléhající režimu zvláštní ochrany podle zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, zavazuje se Zhotovitel zabezpečit splnění všech ohlašovacích povinností, které citovaný zákon vyžaduje po zpracovateli osobních údajů, a v případě, že v rámci plnění povinností dle této Smlouvy je Zhotovitel povinen údaje od subjektů údajů též získat, pak je povinen obstarat předepsané souhlasy subjektů osobních údajů předaných ke zpracování.

17.8. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce.

17.9. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:

(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,

(b) měla přijímající strana legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi Smluvními stranami uzavřené smlouvy o ochraně informací,

(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,

(d) po podpisu této Smxxxxx xoskytne přijímající straně třetí osoba, jež takové informace přitom nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.

17.10. Ustanovení tohoto článku není dotčeno ukončením účinnosti této Smlouvy z jakéhokoliv důvodu po dobu dalších 5 let od ukončení účinnosti Smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.

17.11. Zhxxxxxxxx xere na vědomí, že Objednatel v Software dodaném na základě této Smlouvy bude zpracovávat osobní údaje. Software musí respektovat Nařízení EU a právní předpisy České republiky s ochranou osobních údajů související, zejména

a) Nařízení Evropského parlamentu a Rady 2016/679 Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) a

b) Nařízení Evropského parlamentu a Radyč. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu EIDAS

a prohlašuje, že dodaný Software odpovídá těmto a dalším předpisům týkajících se ochrany osobních údajů.

Závěrečná ustanovení

18.1. Práva a povinnosti z této smlouvy vyplývající a ve smlouvě neupravené se řídí příslušnými ustanoveními občanského zákoníku, autorským zákonem, a s obsahem Smxxxxx xouvisejících předpisů. Pokud by bylo jedno z výše uvedených ustanovení zcela nebo zčásti právně neúčinné, zůstává tím nedotčena právní účinnost ostatních ustanovení. Totéž platí i pro případ smluvní mezery.

18.2. Pokud jakýkoliv závazek vyplývající z této Smlouvy avšak netvořící její podstatnou náležitost je nebo se stane neplatným nebo nevymahatelným jako celek nebo jeho část, je plně oddělitelným od ostatních ustanovení této Smlouvy a taková neplatnost nebo nevymahatelnost nebude mít žádný vliv na platnost a vymahatelnost jakýchkoliv ostatních závazků z této Smlouvy. Strany se zavazují v rámci této Smlouvy nahradit formou dodatku k této Smlouvě tento neplatný nebo nevymahatelný oddělený závazek takovým novým platným a vymahatelným závazkem, jehož předmět bude v nejvyšší možné míře odpovídat předmětu původního odděleného závazku. Pokud však jakýkoliv závazek vyplývající z této Smlouvy a tvořící její podstatnou náležitost je nebo kdykoliv se stane neplatným nebo nevymahatelným jako celek nebo jeho část, strany nahradí neplatný nebo nevymahatelný závazek v rámci nové smlouvy takovým novým platným a vymahatelným závazkem, jehož předmět bude v nejvyšší možné míře odpovídat předmětu původního závazku obsaženém v této Smlouvě. Totéž platí i pro případ smluvní mezery.

18.3. Strany tímto prohlašují, že si nejsou vědomy, že by kterákoliv Strana při sjednávání této Smlouvy zneužila svou kvalitu odborníka či své hospodářské postavení, přičemž Strany prohlašují, že vzájemná práva a povinnosti sjednané v této Smlouvě považují za rovnovážná.

18.4. Zhotovitel je povinen umožnit řídícímu orgánu z dotačního titulu přístup i k těm částem nabídek, smluv a souvisejících dokumentů, které podléhají ochraně podle zvláštních právních předpisů (např. jako obchodní tajemství, utajované skutečnosti).

18.5. Zhotovitel bere na vědomí a výslovně souhlasí, že se podpisem této Smlouvy stává v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů nebo z veřejné finanční podpory. Zhotovitel je povinen při kontrole poskytnout na vyžádání kontrolnímu orgánu daňovou evidenci v plném rozsahu. Zhxxxxxxxx xe rovněž povinen smluvně zajistit, aby totožným způsobem byli povinni působit i všichni z jeho Poddodavatelů.

18.6. Zhxxxxxxxx xe povinen uvádět povinné prvky publicity podle podmínek operačního programu na všech tištěných dokumentech vytvořených v souvislosti s touto Smlouvou (nevztahuje se na interní účetní dokumentaci apod.). Tyto povinné prvky publicity sdělí a poskytne Zhxxxxxxxxx xa vyžádání Objednatel.

18.7. Zhxxxxxxxx xe dále zavazuje, že po splnění Dodávky dle této Smxxxxx xoskytne Objednateli součinnost, aby Objednatel mohl dostát svým povinnostem dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek.

18.8. Práva vzniklá z této Smlouvy nesmí být postoupena Zhxxxxxxxxxx xez předchozího písemného souhlasu druhé Smluvní strany.

18.9. Tato Smlouva bude v souladu s ustanovením § 214 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, zveřejněna na profilu Objednatele včetně všech jejích příloh, případných změn a dodatků.

18.10. Tuto Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě vzestupně číslovaných dodatků této Smlouvy, podepsaných oprávněnými zástupci Smluvních stran. Žádné úkony či jednání ze strany jedné Smluvní strany nelze považovat za příslib uzavření smlouvy nebo dodatku k této Smlouvě. V souladu s ustanovením § 1740 odstavce 3 občanského zákoníku, Smluvní strany nepřipouští přijetí návrhu na uzavření smlouvy s dodatkem nebo odchylkou, čímž druhá Smluvní strana podpisem Smxxxxx xouhlasí. Smluvní strany se dále dohodly, že možnost zhojení nedostatku písemné formy právního jednání se vylučuje, a že neplatnost právního jednání, pro nějž si Smluvní strany sjednaly písemnou formu, lze namítnout kdykoliv, tedy že mezi

Smluvními stranami neplatí ustanovení § 582 odstavce 1 první věta a odstavce 2 občanského zákoníku.

18.11. Zhotovitel dále prohlašuje, že bere na vědomí skutečnost, že Objednatel ve smyslu § 5 odst. 2 písm.

b) zákona č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů zpracovává a shromažďuje osobní údaje za účelem realizace této Smlouvy, a výslovně souhlasí s tím, aby tento ve smyslu § 11 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů shromáždil a zpracoval o něm údaje v souvislosti s touto uzavíranou Smlouvou. Tyto osobní údaje nebudou Zhotovitelem jiným způsobem využívány ani evidovány, pokud tak nestanoví zákon.

18.12. Smluvní strany souhlasí s tím, že text Smxxxxx xe veřejně přístupnou listinou ve smyslu zákona č. 106/1999 Sb. o svobodném přístupu k informacím, ve znění pozdějších předpisů, a že Objednatel jako povinný subjekt má povinnost na žádost poskytnout informace o tomto smluvním vztahu včetně poskytnutí kopie Smxxxxx. Při poskytnutí informace bude postupováno v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.

18.13. Tato Smxxxxx xabývá platnosti dnem jejího podpisu oběma Smluvními stranami a účinnosti dnem jejího uveřejnění v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).

18.14. Tato Smlouva se vyhotovuje ve čtyřech vyhotoveních, z nichž tři obdrží Objednatel a jedno Zhotovitel.

18.15. Smluvní strany se dohodly, že v případě zániku právního vztahu založeného touto Smlouvou zůstávají v platnosti a účinnosti i nadále ustanovení, z jejichž povahy vyplývá, že mají zůstat nedotčena zánikem právního vztahu založeného touto Smlouvou.

18.16. Součást této Smlouvy tvoří:

Příloha č. 1: Technická specifikace

Příloha č. 2: Návrh Zhotovitele – Popis nabízeného technického řešení Příloha č. 3: Realizační tým

Příloha č. 4: Kalkulace ceny díla

V případě rozporu mezi různými částmi této Smlouvy, není-li určeno jinak, mají přednost dokumenty této Smlouvy v následujícím pořadí:

- Technická specifikace

- Návrh Zhotovitele

- očíslované články této Smlouvy

- ostatní přílohy.

V Karlových Varech dne

za Objednatele za Zhotovitele

Xxxxx Xxxxx Xxx. Xxxxxx Xxxxxx

předseda představenstva na základě plné moci Dopravní podnik Karlovy Vary, a. s.

za Objednatele Xxx. Xxxxx Xxxxxxx

Místopředseda představenstva Dopravní podnik Karlovy Vary, a. s.

Příloha č. 1: Technická specifikace

Vymezení předmětu plnění

1. Předmět plnění

(1) Předmětem plnění veřejné zakázky jsou dodávky včetně služeb (dále také jen „řešení“ nebo "projekt") – pro vybudování nové centrální IT infrastruktury a vybavení dispečinku Zadavatele v rámci veřejné zakázky „Moderní infrastruktura DPKV“ (dále také jen „VZ“), podrobná specifikace dodávek a služeb je uvedena v dalších kapitolách tohoto dokumentu. Součástí plnění je dále podpora provozu na dobu minimálně 60 měsíců po předání řešení do ostrého provozu. Řešení musí být navrženo tak, aby náklady na provoz systému byly co nejmenší.

(2) Projekt v infrastrukturní části technologicky a koncepčně vychází z principů budování Technologických center definovaných v rámci Výzev IOP č. 06, 22 a souvisejících. Žadatel se historicky nezúčastnil žádné z předchozích výzev IOP (typicky číslo 6 a 22) zaměřených na oblast ICT a současný stav aplikací a ICT technologií je ve stavu, který není vyhovující – HW infrastruktura nemá dostatečný výkon, kapacitu a zabezpečení pro provoz uvažovaných aplikací, je na hranici živostnosti, aplikace nejsou mezi sebou propojené, neexistuje jednotná datová báze atd.

(3) Předmětem plnění veřejné zakázky jsou zařízení a systémy uvedené v následující tabulce, včetně služeb (komodity). Rozdělení na fáze je zde uvedeno z důvodu různých zdrojů financování fáze A a fáze B, nejedná se tedy o zakázku rozdělenou na části.

Označení	Název	Počet
FÁZE A – modernizace podnikové infrastruktury
K1	Virtualizační platforma - DP	1
K2	Bezpečnostní systém	1
K3	Systém řízení požadavků	1
FÁZE B – modernizace dispečinku
K4	Virtualizační platforma - dispečink	1
K5	Dispečerské pracoviště	1

2. Popis současného stavu

2. 1. Popis organizace a její členění

(1) Organizace Dopravní podnik Karlovy Vary, a. s. (dále DPKV) je zřizovanou organizací Města Karlovy Vary. Sídlí v rozsáhlém areálu v Karlových Varech, Sportovní 656/1, na území Karlových Varů má dalších 5 menších provozoven převážně určené pro styk se zákazníky (prodej jízdenek), popř. další služby (odtah vozidel, odstavné parkoviště, lanová dráha). V hlavním areálu pracuje většina administrativních zaměstnanců a je zde umístěná významná část IT technologií. DPKV je tradičním provozovatelem hromadné autobusové dopravy a dvou lanových drah v Karlových Varech a dále nabízí veřejnosti také další služby spojené převážně s dopravou - reklamní služby, opravárenství, prodej pohonných hmot, u, u a další. Provoz IT technologií si DPKV zajišťuje kombinací vlastních zaměstnanců a externích partnerů.

2.2. Popis lokalit

(1) Předkládaný projekt bude realizován na adrese Dopravní podnik Karlovy Vary, a. s., Sportovní 656/1, 360 09 Karlovy Vary. Technologie pořízené v rámci projektu budou umístěny a provozovány na stejné adrese.

2. 3. Popis stávajícího HW prostředí

(1) ICT infrastruktura je technicky i provozně navržena, vybudována a provozována pro poskytování ICT služeb DPKV.

(2) Současná ICT infrastruktura DPKV je až na výjimku v oblasti sítí tvořena staršími (6-12 let) průběžně implementovanými technologiemi. Serverovou infrastrukturu tvoří 4 fyzické servery, z nichž 2 (HP DL380G5 a DL380G7 pořízené v letech 2008 a 2010) jsou klíčové a zbývající slouží pro pomocné úlohy a zálohování. S využitím serverů se po dokončení projektu nepočítá, veškeré přenositelné role budou převedeny na novou platformu. Servery jsou s dalšími technologiemi umístěny v jedné serverovně vybavené klimatizací, čidlem požáru, samozhášecím systémem a záložním napájecím zdrojem.

(3) Serverová infrastruktura je částečně (1 server) virtualizována technologií Microsoft Hyper- V, veškeré technologie jsou tak provozovány na jednom fyzickém HW. Zálohování je prováděno kombinací nativních prostředků operačních sytému a sw Xxxxxx a Acronis. Zálohy jsou ukládány na NAS Synology s dostatečnou kapacitou i pro zálohování nových technologií.

(4) Pro zálohování je využívána NAS Synology DS411 4ks HDD 1TB WD13FBYX 64MB SATA2 RAID (rok 2010) společně páskovou mechanikou Ultrium 448i umístěnou v serveru.

(5) Sdílené diskové úložiště není implementováno, data jsou ukládána na lokálních discích serveru.

(6) Hlavní síťová infrastruktura je tvořena přepínači HP řad 17xx, 18xx a 25xx, které jsou doplněny menšími přepínači jiných výrobců. Díky složité topologii budovy je stávající LAN pomalá a žadatel nemá k dispozici potřebné páteřní síťové prvky pro posílení a řízení síťového provozu, zejména s ohledem na uvažovanou virtualizaci.

(7) Pro propojení lokalit využívá DPKV IPSec VPN síť vybudovanou nad standardními internetovými přípojkami.

(8) Připojení Internetu je realizováno prostřednictvím poskytovatele O2.

(9) Zabezpečení a řízení přístupu k Internetu je provedeno UTM (Unified threat management) NGFW (Next Generation Firewall) výrobce Fortinet, model Fortigate FG-100D s plnou bezpečnostní sadou UTM (antivir, IPS, URL filtrace).

(10) Převládající systémovou platformou je Microsoft Windows. Je využívána adresářová služba Active Directory ve verzi 2008.

(11) Koncové stanice (počítače a notebooky) jsou různého stáří (cca. 8-1 let), provozovaným operačním systémem je převážně Windows 7, Windows Vista a Windows 10 (několik kusů). Celkově je provozováno 60 koncových zařízení.

(12) Tiskové prostředí je tvořeno převážně síťovými multifunkčními zařízeními, která doplňují menší lokální tiskárny dle potřeb uživatelů.

(13) Prostředí není nijak centrálně monitorováno ani řízeno.

(14) Správci systémů jsou vyškoleni na běžnou správu provozního prostředí a používaných síťových technologií.

2. 4. Popis stávajícího SW prostředí

(1) Systémové služby jsou provozovány na platformě Microsoft, jde zejména o následující systémy:

• Microsoft Windows Server 2008 Standard

• Microsoft MS SQL 2008 Standard

(2) Primární adresářovou službou je Active Directory, server zajišťuje také služby DNS a DHCP.

(3) Standardním kancelářským balíkem využívaným pro potřeby DPKV je Microsoft Office v různých verzích (2003 – 2016). Standardně jsou využívány aplikace Word, Excel, Powerpoint a Outlook.

(4) Pro e-mailovou komunikaci a podporu osobního plánování a týmové spolupráce je využíván groupwarový systém Microsoft Exchange 2016

(5) K ukládání sdílených souborů jsou využívány síťové sdílené složky Windows Server.

(6) DPKV využívá pro svou činnost převážně tyto informační systémy:

• PRYTANIS – komplexní informační systém, výrobce – UNIS Computers

• MUNICOM - ovládání palubních počítačů autobusů MHD -výrobce R&G Mielec

• SKELETON- řízení městské dopravy, grafikony, služby – výrobce FS Software

• UniPOS - řízení čerpací stanice PHM – výrobce UNIDATAZ s.r.o.

• TAGRA eu - vyčítání tachografů a karet řidičů – výrobce Truck Data Technology

• EM Test - řízení palubních počítačů meziměstské dopravy – výrobce EM Test

• Codexis – právní systém – výrobce Atlas Consulting

2. 5. Popis dokumentace

(1) K provozování a řízení rozvoje ICT je využívána a udržována základní Provozní dokumentace.

(2) Provozní dokumentace popisuje základní nastavení technologií, hardwarových a softwarových systémů, s výjimkou sítě je tvořena uživatelskými manuály jednotlivých zařízení či programů.

(3) Citlivé údaje (přístupové účty apod.) jsou uloženy odděleně od Provozních dokumentací.

(4) Uchazeč je povinen zajistit nezbytné doplnění Provozní dokumentace reflektující provedené změny. Relevantní části dokumentace budou Uchazeči zpřístupněny až po podpisu Smxxxxx x dílo k této zakázce.

2. 6. Popis způsobu řešení incidentů

(5) Zadavatel pro řešení incidentů a podporu uživatelů nevyužívá vlastní systém Helpdesk.

(6) Zadavatel zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele.

(7) Incidenty a požadavky, které nevyřeší interní specialisté, jsou zadávány do helpdeskových systémů dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele. Hlášení incidentů a požadavků je prováděno telefonicky, emailem nebo přímo zadáním ticketu/požadavku do helpdeskového systému dodavatele.

2. 7. Popis servisních oken

(1) DPKV nemá pevně definovaná pravidelná servisní okna pro údržbu ICT technologií. Aplikace aktualizací a oprav virtuálních serverů se provádějí dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.

3. Povinné parametry technického řešení

3.1. Obecné požadavky

(1) Uchazeč v rámci zakázky navrhne:

(a) způsob vybudování plně virtualizované a vysoce dostupné systémové platformy, tvořené dvěma virtualizačními platformami – DP a dispečinku, včetně rekonstrukce a optimalizace způsobu síťových propojení na úrovni dodaných páteřních přepínačů. Součástí bude návrh vysoce dostupné centrální adresářové služby včetně způsobu naplnění,

(b) způsob zálohování a obnovy systémů i dat virtualizační platformy,

(d) systém vysoce dostupného síťového firewallu

(e) systém pro správu požadavků a řízení procesů,

(f) způsob optimalizace stávajícího serverového prostředí – převedení vhodných služeb (serverů) na novou platformu,

(g) virtualizované pracoviště dopravního dispečinku,

(h) bezpečnou platformu pro provoz dispečerských aplikací a jejich doručení uživatelům.

(2) Uchazeč v rámci zakázky provede po schválení návrhů z předchozího bodu jejich realizaci.

(3) Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti, tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.

(4) Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem.

(5) Pokud uchazečem navržené řešení vyžaduje využití konkrétních softwarových produktů, neobsažených v popisu předmětu plnění, a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.

(6) Pokud uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, síťové prvky atp.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.

(7) Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury, na které bude řešení provozováno.

(8) Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů preferuje využití stávajících prostředků a používaných technologií. V případě, že uchazeč

vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.

(9) Uchazeč bude při implementaci respektovat provozní řád zadavatele, vítězný uchazeč bude s provozním řádem seznámen před podpisem Smlouvy o dílo.

(10) Veškeré produkty, které uchazeč dodává v rámci plnění Zadavateli, musí splňovat následující podmínky:

(a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,

(b) mají plnou záruku od výrobce,

(d) obsahují všechny nezbytné licence na používání příslušného softwaru,

(e) jsou určeny pro provoz v České republice,

(f) z databází výrobce, distributora či prodejce bude možné výše uvedené skutečnosti doložit.

Tyto skutečnosti Uchazeč doloží čestným prohlášením výrobce/distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat.

Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.

(11) Veškerá dokumentace vytvořená v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, PDF) používaných Zadavatelem na datovém nosiči a 1x v papírové formě. Papírová forma bude logicky a věcně strukturovaná, bude připravena pro použití (např. provozní dokumentace ve formě vhodné pro použití administrátory v serverovně). Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena Zadavatelem.

3.2. K1 – Virtualizační platforma - DP

(1) Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení. Celý koncept virtualizační platformy bude využívat redundatní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci LAN a aplikací. Virtualizační platforma je sestavena z následujících HW zařízení::

• 2x servery pro virtualizaci

• 2x páteřní přepínače

• 2x firewall

• 1x převodník signálů pro připojení externích zařízení

• 1x UPS

Součástí virtualizační platformy je také nezbytný software pro provoz:

• Licence serverového OS (tiskový, souborový, aplikační servery, terminálový, Active Directory atd.)

• 60x klientské licence OS

• 60x terminálové licence (virtualizace aplikací)

• 1x databázový server

• 1x disková virtualizace

(2) Díky virtualizaci dojde ke sjednocení systémové platformy, k výraznému zlepšení spolehlivosti chodu aplikací, zrychlení zálohování a případné obnovy při případné havárii.

(3) Virtualizační platforma bude využívat virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na jednom fyzickém serveru, v rámci tohoto projektu na clusteru, tvořeném dvěma fyzickými servery.

(4) Nabízené řešení komodity bude obsahovat komplexní řešení virtualizace samostatných aplikací i celých uživatelských prostředí (desktopů).

(5) Virtualizace desktopů umožňuje uživatelům vzdálenou práci nejen s agendovými systémy, ale se všemi aplikacemi daného uživatele, a to s přihlédnutím k jejich právům k daným agendám nebo aplikacím přistupovat. Výhodou virtualizace desktopů je centrální zálohování dat, ochrana antivirovým systémem již na serverech, omezené možnosti uživatele narušit funkčnost těchto agend a aplikací atp. Virtualizace desktopů dále umožní, že nebude nutné na těchto stanicích využívat souborové antivirové/antispamové systémy (stačí pouze na serverech).

(6) Pro funkci datového úložiště budou využity interní pevné disky umístěné v nových serverech – technické řešení uvažuje s přibližně 10 TB prostorem pro ukládání dat formou virtuálního pole (virtualizace datového úložiště). Tato technologie umožňuje transformovat interní úložiště serveru do plně vybaveného sdíleného diskového pole bez dalších nákladů spojených s vyhrazeným datovým úložištěm. Schopnost používat interní úložiště v serverech výrazně zvyšuje efektivitu využití úložišť, zajistí nižší provozní náklady a také snižuje nároky na správu zařízení. Výkon virtualizovaného úložiště bude zvýšen pomocí technologie, která bude automaticky ukládat nejčastěji užívané bloky dat na rychlé flash úložiště a ostatní bloky dat na rotační disky (tzv. storage tiering).

(7) Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 60 uživatelů

- jedná se o uživatele aplikací a informačních systémů. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic - tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii.

(8) Stávající počítače, které nevyhovují pro provoz nových aplikací, ale výkonově s rezervou mohou pracovat v režimu tenkého klienta, budou zkonfigurovány jako tencí klienti. Bude pro ně připravena samostatná skupinová politika, která omezí stávající použití systému jako plného klientského systému a umožní z něj přístup pouze k virtualizovaným aplikacím. Současně dojde k zabezpečení koncových stanic omezením jejich funkčnosti (zakázání instalace aplikací, přístupu na internet apod.).

(9) Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách ve stávajícím datovém rozvaděči - racku. Servery musí být v konfiguraci vhodné pro dostupné prostory a s dostatečným výkonem pro provoz

pořizovaných technologií. Technické řešení uvažuje se dvěma univerzálními dvouprocesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení

(10) Pro řízení provozu na síti budou využity páteřní aktivní prvky - Gigabit Ethernet přepínače, které podporují dynamické směrování vrstvy 3, diverzifikované služby a IPv6 přesměrování. Pro připojení serverových technologií budou přepínače vybaveny porty o rychlosti 10 Gb, ostatní porty budou Gigabitové. Přepínače budou vybaveny technologií, která umožňuje správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Všechny pořízené prvky budou tvořit jedno virtuální šasi a budou vzájemně propojeny redundantní 10 Gb linkou s vysokou dostupností a odolností proti výpadkům.

(11) Pro zajištění vysoké dostupnosti virtualizační platformy bude pořízen záložní zdroj napájení UPS - ten zajistí stálou dodávku elektrické energie a v případě delšího výpadku elektrického napájení zajistí bezpečné odstavení celého systému.

(12) Všechna sdílená zařízení virtualizační platformy budou umístěny ve stávajícím rozvaděči (racku). Staré technologie budou přesunuty, odstaveny. Stávající rozvaděč bude upraven a využit pro nové technologie.

(13) Nedílnou součástí virtualizační platformy je zálohovací systém, který zajistí efektivní zálohování a obnovu dat celé platformy. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení tedy musí nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce:

a) Zálohování a obnova na základě bitové kopie: Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů.

b) Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo externí úložiště (kvůli obnově při havárii).

c) Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti.

d) Virtuální laboratoř: Automatické vytvořeni izolovaného chráněného prostředí pro účely obnovy položek aplikací, ověřovaní záloh virtuálních počítačů, testovacího aplikačního prostředí a dalšího testování, experimentování a řešení potíží bez vlivu na produkční prostředí.

e) Monitoring virtuálního prostředí: umožňuje sledovat výkonnostní charakteristiky celého prostředí, upozorňovat administrátory prostředí na základní možné problémy jako je docházející místo na HDD, využití CPU, zapomenuté snapshoty apod.

(14) Zálohy budou ukládány na stávající síťové úložiště NAS. NAS je vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň týdenní historií. Pro ochranu uložených dat disponuje NAS systémem RAID.

3.3. K2 – Bezpečnostní systém

(1) Nabízené řešení bude tvořit kombinace dvou nově pořízených firewallů sestavená a zkonfigurovaná do vysoce dostupného firewallu-clusteru, tím bude zajištěna dostatečná ochrana směrem dovnitř DPKV a stejně tak bude možné zamezit nežádoucí aktivitě směrem ven z DPKV. Firewally budou shodně typu NGFW (Next Generation Firewall). Takové firewally umožňují při konfiguraci pravidel intuitivně využívat logické objekty srozumitelné i bez speciálních znalostí (např. názvy aplikací místo portů, jména uživatelů/počítačů místo IP adres apod.). Významným způsobem se tak zjednodušuje správa těchto sofistikovaných zařízení a současně snižuje riziko možného omylu obsluhy.

(2) Firewall-cluster bude v souladu s celkovou filosofií komunikační infrastruktury zapojen do páteřních přepínačů vícenásobnými 1Gb spoji, aby byla zachována koncepce redundance klíčových centrálních prvků, stejně jako v návrhu virtualizační platformy.

(3) Integrovaný antivirus musí odhalovat a odstraňovat viry, červy a spyware v reálném čase. Bude kontrolovat přílohy příchozích a odchozích emailů (SMTP, POP3, IMAP) a veškerý provoz přes FTP a HTTP včetně webových emailů, to vše bez snížení výkonu zaznamenatelného uživateli. Antivirové gateway zastavují viry a červy dříve, než mohou vniknout dovnitř sítě.

(4) Firewall bude zastavovat útoky, které obcházejí běžné host-based antivirové systémy, přičemž musí reagovat v reálném čase na rychle se šířící útoky.

(5) Zařízení poskytne podporu VPN standardů IPSec, PPTP a L2TP a umožní bezpečnou komunikaci mezi sítí a klienty a ověří uživatele, zašifruje data a spravuje relace.

(6) Integrovaný antispam bude udržovat seznamy zakázaných (black list) a povolených (white list) domén, IP adres a emailových adres, které mohou být spravovány a aktualizovány podle jednotlivých uživatelů nebo pro celý úřad. Součástí technologie bude mj. Bayesian algoritmus, který může být personalizován pro každého uživatele a přizpůsoben automaticky změnám ve spamu. Bayesianská analýza srovnává slova nebo fráze v emailu s ohledem na četnost stejného slova nebo frází v předchozích emailech příjemců (jak legitimních, tak spamů). Obsahová filtrace koordinuje činnost s URL filtrací - jde o techniku otisků vyhledávající specifické URL obsažené ve zprávách a porovnává je s URL dříve identifikovanými jako původci spamu.

(7) Zařízení umožní díky profilování provozu kontrolovat síťový provoz za účelem optimalizace nebo garance výkonu, nízké čekací doby a šířky pásma pro danou službu.

(8) Zařízení umožní třídění paketů, systém řazení ve frontě, prosazování pravidel, regulaci přetížení, kvalitu služby (QoS) a dostupnost. Jelikož šířka pásma je limitovaný zdroj, profilování provozu pomáhá seřadit síťové služby podle důležitosti a prioritizovat je. Racionálně spravované profilování provozu zlepšuje dobu odezvy, dostupnost služby a využití celého pásma bez výpadků způsobených intenzivním multimediálním či peer-to-peer provozem.

(9) Firewall dále bude testovat veškerý webový obsah na výskyt známých nežádoucích URL, blokuje nevhodný obsah a nebezpečné Java aplety, cookies, Active X skripty před jejich vstupem do sítě. Filtrace budou také uživatelsky přizpůsobitelná, aby umožnily podnikové síti přidat další URL pro zabránění přístupu k dalším nežádoucím stránkám.

(10) Stávají firewall nemá již dostatečný výkon pro zajištění plné bezpečností kontroly (SSL inspekci, aplikační kontrolu) aktuálního provozu a bude v rámci projektu překonfigurován jak pomocný router a ochrana proti útokům hrubou silou.

3.4. K3 - Systém řízení požadavků

(1) Pro jednotnou správu virtualizační platformy a instalovaných informačních systémů bude implementován systém pro řízení požadavků, tzv. ServiceDesk.

(2) Systém bude poskytovat služby service desku, kde budou uživatelé informačního systému zadávat svoje požadavky, sledovat průběh jejich řešení a mít včas informace ohledně stavu zařízení.

(3) Uživatelé budou mít možnost zadávání požadavků více komunikačními kanály - na portálu, e-mailem a telefonicky (řešitel nebo operátor může zadat do systému požadavek za žadatele), stejně tak budou mít možnost přístupu do systému více způsoby, včetně přístupu z webového portálu tak z plnohodnotného klienta.

(4) Řízení služeb podpoří standardizaci procesů v úřadu a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb úřadu, ale musí umožnit i řízení spolupráce s externími (partnerskými) subjekty a s organizacemi DPKV, protože se předpokládá zajištění úrovně L3 a L4 podpory subdodavatelsky. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.

(5) Service desk bude umožňovat podporu jediného centrálního místa hlášení servisních požadavků dle ITIL (Information Technology Infrastructure Library) a bude umožňovat řízení externích dodavatelů služeb, Service desk bude podporovat všechny podstatné procesy, včetně řízení požadavků koncových uživatelů služeb ICT, řízení rychlého řešení výpadků v infrastruktuře, napojení na monitoring provozních stavů ICT infrastruktury, řízení požadavků na služby, podporu řízení hromadných požadavků a proces řízení životního cyklu všech změn, zejména řízení nákupu hw a sw včetně podpory schvalování.

(6) V rámci oblasti řízení služeb bude v systému v rámci dodávky implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) a elektronizovám proces nástupu zaměstnance. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.

(7) Pro standardizaci IT služeb bude využit doporučující rámec ITIL a systém bude certifikován na shodu s tímto rámcem obecně uznávanou certifikační autoritou. Certifikát bude součástí nabídky.

(8) Do systému budou postupně zaváděny další služby spojené s chodem DPKV tak, aby se v průběhu doby udržitelnosti stal systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především interními zaměstnanci, proto musí být tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.

(9) Celý systém musí být technicky i licenčně dostupný všem zaměstnancům DPKV, aby nebylo omezeno zavádění služeb do systému.

3.5. K4 - Virtualizační platforma - dispečink

(1) Virtualizační platforma K4 je určena pro provoz aplikací dispečinku a centrálních částí systémů řízení dopravy a dopravní telemetrie (tyto systémy nejsou součástí této zakázky).

(2) Technologie K4 budou umístěny v objektu dispečinku (jde o jiný objekt, než ve kterém bude umístěna K1) v samostatném datovém rozvaděči. Rozvaděče K1 a K4 budou vzájemně propojeny min. dvanácti single-modovými vlákny o délce < 1 km (vybudování propoje není součástí této zakázky.

(3) Součástí platformy bude bezpečné úložiště pro ukládání dat, která musí být ochráněna proti jakékoli modifikaci po určenou dobu (retenční lhůtu). Jedná se např. o firmware vozidlových jednotek, logy klíčových aplikací apod. Úložiště umožní konfigurovat více kategorií chráněných dat a odpovídajících retenčních lhůt. Data bude možné ukládat pomocí běžných síťových protokolů, např. SMB/CIFS.

(4) Technologie K4 budou plně kompatibilní s technologiemi K1. To umožní realizovat vzájemnou výměnu dat na úrovni diskového úložiště i celých virtuálních serverů. Kompatibilita umožní realizaci DR (disaster recovery) scénářů – vzájemné převzetí činností v případě výpadku technologií v jednom datovém rozvaděči.

(5) Při zachování předchozího požadavku budou technologie K1 a K4 tvořit nezávisle funkční celky (virtualizační platformy) – výpadek jedné z platforem nesmí ovlivnit funkčnost druhé (s výjimkou přístupu k internetu, jehož přípojka je dostupná pouze v serverové místnosti K1).

(6) Architektura K4 bude shodná s architekturou K1 – tj. bude vybudována jako plně virtualizovaná a vysoce dostupná.

3.6. K5 - Dispečerské pracoviště

(1) V rámci komodity bude vybudován systém aplikační virtualizace pro provoz aplikací dispečinku, zřízena a vybavena 4 samostatná dispečerská pracoviště s vysokou úrovní ergonomie a bezpečnosti.

(2) Dále bude vybudován systém pro centrální a bezpečné ukládání logů dispečerských aplikací a centrálních systémů provozovaných na K4 a internetového provozu (formou síťových toků) – jedná se o opatření pro zvýšení úrovně kybernetické bezpečnosti

(3) Pracoviště dispečerů budou vybavena technologií pro rychlé a bezpečně přihlašování (i odhlašování) pomocí bezkontaktních karet. Po přihlášení budou dispečerovi automaticky spuštěny jeho obvyklé aplikace a pomocí SSO (single-sign-on) proběhne přihlášení do těchto aplikací tak, aby dispečer mohl zahájit svou práci co nejrychleji.

(4) Dispečeři budou mít k dispozici i technologii pro rychlé přecházení mezi pracovišti (např. při poruše koncového zařízení). Při přihlášení dispečera na jiném pracovišti mu bude automaticky

„přetažena“ pracovní plocha z předchozího pracoviště včetně rozpracovaných dokumentů, otevřených aplikací.

(5) Dispečink bude vybaven telestěnou sestavenou ze čtyř velkoplošných profesionálních monitorů určených pro nonstop provoz. Telestěna bude zobrazovat obsah nezávislý na dispečerských pracovištích. Za tím účelem bude vybavena samostatným řídícím počítačem. Počítač bude disponovat stejnou technologií pro přihlašování pomocí karet a automatické spuštění aplikací jako pracoviště dispečerů.

(6) Dispečerská pracoviště budou vybudována jako vysoce ergonomické – každé bude vybaveno dvěma profesionálními velkoplošnými monitory s úzkými rámečky, které budou upevněny na společném ramenu, které dispečerovi umožní jednoduše umístit monitory dle jeho momentálních potřeb a celkové situace (např. osvětlení). Veškeré použité komponenty budou dostatečně výkonné, aby umožňovaly dispečerům plynulou práci s rychlými odezvami aplikací.

3.7. Popis povinných parametrů dodávaného řešení

(1) V dále uvedených tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.

(2) Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena.

Komodita K1 - Virtualizační platforma - DP
Část	Parametr	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Virtualizační servery 2 ks	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Procesor	2x procesor osmi-jádrový (dohromady tedy 16 jader). Výkon systému dle: xxxx://xxx.xxxx.xxx SPECint_rate_base2006 min. 695, SPECfp_rate_base2006 min. 670
	Pevné disky	Sloty pro min. 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD
	Paměť	minimálně 256 GB RAM, min. 2600 MT/s
	Rozšiřitelnost	rozšiřitelnost RAM min. na 768 GB bez výměny RAM modulů
	Úložiště pro operační systém	Interní, provedení M.2, min 2x 120 GB SSD, RAID1, nezabírá sloty HDD
	HDD	min. 8x 1,2 TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu
	NVMe úložiště	Interní flash úložiště min. 2 TB typu NVMe umístěné v PCIe slotu, výkon min. 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 10 000 TB
	RAID	řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis min. 2 GB
	Napájení	2x napájecí zdroj min. 600W, redundance
	LAN porty	LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ
	USB porty	Min. 1x USB port na čelním panelu, možnost bootování. Min. 2x USB 3.0

Komodita K1 - Virtualizační platforma - DP
	Vzdálená správa	Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port.
	Kompatibilita	Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware)
	Bezpečnost	Integrovaný TPM 2.0 čip
	Vysoká dostupnost	Podpora a licence pro clusterový provoz
	Management	Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu
	Záruka	Záruka 36 měsíců, oprava následující pracovní den v místě instalace
SW licence operačních systémů a databáze	Operační systémy	licence 64 - bitového serverového operačního systému v aktuální verzi. Licence musí umožnit provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů.
	Klientské licence	klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 60 uživatelům.
	Licence	Nabízené licence musí umožnit jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace musí být nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu.
	Terminálové licence	Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 60 uživatelům
	Licence	Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server musí být datově a programově plně kompatibilní se současným databázovým serverem.
SW diskové virualizace	Provedení	virtuální appliance
	Licence	Pro nabízené servery - každý server tvoří 1 nod (uzel)
	Virtualizace	virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů

Komodita K1 - Virtualizační platforma - DP
	Technologie	Virtualizované úložiště poskytuje kapacitu protokolem iSCSI
	Kapacita	min. 10 TB každý uzel
	Ochrana dat	RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložišě 5,6,10
	Konektivita	podpora standardních LAN adaptérů 10Gb a 1 Gb
	Správa dat	Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití)
	Kompatibilita	Podpora výrobce pro obvyklé virtualizační technologie – min. Hyper-V a VMware
	Management	Možnost bezodstávkové aktualizace software
	Management	Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty)
	Záruka	min. 36 měsíců, nárok na opravné verze software
Převodník signálů 1 ks	Specifikace	Převodník 2x USB 2.0 na TCP/IP
	Funkce	virtuální USB porty v prostředí virtualizovaného operačního systému mapované na fyzické porty převodníků
	Kompatibilita	Windows Server 2008 a vyšší
	Správa	Rozhraní a nástroje pro správu a monitoring součástí dodávky
	Záruka	Záruka min. 1 rok
Síťové aktivní prvky 2 kusy	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Porty	min. 48x 1Gb RJ-45, 6x 10Gb SFP+ porty
	Základní specifikace	spravovatelný L2/L3 síťový přepínač
	Směrování	podpora směrování a dynamických směrovacích protokolů
	Řízení kvality služeb	podpora QoS

Komodita K1 - Virtualizační platforma - DP
	Bezpečnost	podpora 802.1x včetně automatického přiřazování VLAN
	VLAN	podpora min. 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní
	VoIP	Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN
	IPv6	Podpora IPv6
	Správa	podpora SNMP v1,2 a 3, Syslog, plné CLI
	Podpora SDN	Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní
	Propustnost	Výkon min. 216 Gb/sec - neblokovaná architektura
	Rozšířené stohování	podpora virtuálních šasi – více (min. 4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod.
	Rozšířené stohování	podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů
	Napájení	Integrované redundantní napájecí zdroje - min. 2 ks
	Kompatibilita	S nabízeným bezpečnostním firewallem a servery
	Záruka	Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace
		Kabely a optické prvky
	Kabely	8x DAC 10 Gb kabel – 2x min 1 m, 6x min. 3m 2x optický kabel single mode, LC - SC, 3 m
	SFP+ moduly	2x 10Gb SFP+ modul single mode, min. 1 km, včetně diagnostiky, LC
	Záruka	záruka min. 36 měsíců
SW licence zálohovacího software	Licence	Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
SW licence zálohovacího software	Efektivita ukládání dat	Integrované technologie komprimace a deduplikace.

Komodita K1 - Virtualizační platforma - DP
	Nároky na správu	„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací
	Replikace	Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru
	Řízení replikací	Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací
	Ochrana dat	Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace
	Integrita záloh	Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí
	Podpora WAN	Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit
	Snapshoty	využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy
	Kompatibilita	Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech
	Uložiště záloh	Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu
	Podpora DR (disaster recovery)	Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy
	Správa	Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců
	Správa	Automatický reporting úspěšných i neúspěšných úloh
	Obnova dat	Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění
	Fyzické počítače	Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů.
	Reporty	Reporty včetně historie
	Záruka	Záruka minimálně 12 měsíců včetně nároku na opravné verze software

Komodita K1 - Virtualizační platforma - DP
UPS	Provedení	do racku 19", max. 2RU
	Elektrické provedení	Jmenovité napětí 230 V, jednofázová na vstupu i výstupu
	Výkon (VA/W)	3000/2700
	Technologie	interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie
	Regulace napětí	možnost snížení i zvýšení napětí
	Účinnost	min. 98 %, účiník min 0,9
	Kapacita	Standardní doba běhu na baterie min. 10 min při 50% zátěži
	Vstup	IEC C20 nebo obdobný, standard pro EU
	Výstupy	min. 8x IEC C13 a 1x IEC C19, standard pro EU
	Segmenty	min. 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN.
	Diagnostika	vestavěný úplný systémový autotest, možnost automatického plánovaného provádění
	Servis	Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení.
	Nabíjení	Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie
	Rozšíření	Podpora externích bateriových modulů pro zvýšení kapacity - min. 200 min. při 50% zátěži
	Komunikační porty	RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení
	Komunikace LAN	podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů
	Stavové informace	Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci.
	Řízení	Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů

Komodita K1 - Virtualizační platforma - DP
	SW kompatibilita	UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky
	Alerty	Real-time e-mailová upozornění na události
	Bezpečnost	Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off)
	Záruka	Záruka min. 36 měsíců v místě instalace

Komodita K2 - Bezpečnostní systém
Část	Parametr	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
HW firewall 2 ks	Specifikace	HW firewall typu NGFW (Next Generation FireWall) – podpora práce s logickými objekty (aplikace, uživatelé, URL adresy, lokality apod.). Oba firewally budou propojené do vysoce dostupného clusteru.
	Provedení	Umístitelné do racku
	HW parametry	Počet síťových rozhraní LAN RJ45 1 Gb - min 10x Počet síťových rozhraní LAN SFP 1 Gb - min. 2x (nesdílené s RJ45) Počet rozhraní pro interní komunikaci HA clusteru - min. 2x
	HW parametry	Počet rozhraní USB pro připojení ext. modemu - min. 1x
	Výkon	Propustnost firewallu min. 4 Gb/s nezávisle na velikosti paketu
		Propustnost firewallu - min. 6 Mpps (pps - paketů za sekundu)
		Počet FW politik min. 4000
		Počet současných otevřených spojení - min 1 M
		Propustnost SSL VPN - min. 200 Mbps
		Propustnost NGFW min. 350 Mbps. Aktivní IPS, NGFW, aplikační a antivirová kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování

Komodita K2 - Bezpečnostní systém
		Propustnost IPS min. 450 Mbps. Aktivní NGFW, při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování
		Propustnost antivirová kontroly min. 250 Mbps. Aktivní NGFW, IPS a aplikační kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování
		Propustnost SSL inspekce - min. 150 Mbps
	Funkce	Režim vysoké dostupnosti – Cluster – Active-Active / Active-Passive, VRRP
		Režim fungování L2 – transparentní režim, L3 – NAT/Router
		Podpora multicast, vytváření politiky pro multicast routování
		Podpora VPN: IPSec, SSL (portálový režim, tunelový režim), IPSEC (IKE, manual key, certifikát, gateway to gateway, internet browsing konfigurace, podpora vice tunelů – redundantní VPN)
		Podpora IPv6
		Podpora virtualizace (min. 6 virtuálních kontextů - firewallů)
		Export Netflow nebo kompatibilní (IPFIX, Netstream apod.) pro budoucí napojení na systém centrálního logování
		Podpora VPN protoklů PPTP, L2TP, GRE
	Firewall	Možnost nastavovat firewall politiku na základě geografických údajů.
		Podpora Identity based policy – nastavení bezpečnosti uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory.
		Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálné servery, podpora health check funkcí, podpora SSL offload.
		Podpora centrální NATovací tabulky
	Filtrační funkce	Možnost výběru mezi file based režimem (buffer) nebo flow based (průchozí průběžná inspekce)
		Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd)
		Email filter – antispamová a antivirová inspekce elektronické pošty

Komodita K2 - Bezpečnostní systém
		Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury.
		Web Filter – filtrace URL adresa založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne.
		Application Control (aplikační kontrola a řízení) – detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu.
		Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S) – SSL inspekce
		DoS Policy prevence proti základním útokům typu DoS, syn proxy
	Ověřování uživatelů	LDAP, Active Directory, Radius, TACACS+, Ověřování na základě certifikátu
		Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů
		Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření.
	Dynamické routování	RIP, BGP, OSPF, IS-IS
		Policy routing
		Traffic Shaping, QoS s podporou DSCP markování a ToS
		Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu
		WAN optimalizace (optimalizace vybraných protokolů, byte chaching), Web Cache, Explicitní Proxy, Reverzní proxy, WCCP
	Reporty	Integrované logování a reporting, možnost vytváření vlastních reportů
	Certifikace	Doložení certifikace nabízeného řešení uznávanou autoritou. např. ICSA Labs apod.
	Záruka	Záruka výrobce min. 12 měsíců v režimu 8x5 na hardware, firmware a kompletní bezpečnostní SW. Bezpečnostní SW musí obsahovat IPS, antivir, Web Filtering a Antispam aktualizace.

Komodita K3 - Systém řízení požadavků

Část

Parametr

Popis povinného parametru

Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek

Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit

naplnění parametru

Systém pro správu

požadavků a řízení procesů

Základní požadavky

Systém musí poskytovat alespoň následující funkčnost:

• Technologická podpora pro řízení interních služeb a procesů

• Podpora uživatelů

• Řízení externích dodavatelů IT služeb.

• Jediné centrální místo hlášení a řešení servisních požadavků

Podpora procesů dle ITIL

Systém musí pokrývat následující procesy a funkce dle doporučení ITIL:

• Service Desk

• Incident Management

• Request Fulfillment

• Change Management

• Service Catalog

• Asset and Configuration Management

Implemento vané procesy a funkce

Z procesů ITIL, které musí navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce:

• Service Desk - řízení požadavků koncových uživatelů ICT služeb

• Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře.

• Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby:

- Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky

- Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“

- Nástup zaměstnance - komplexní požadavek řízení procesu nástupu zaměstnance včetně automatického vytvoření, spuštění, schvalování a potvrzení jednotlivých kroků (např. zajištění techniky, zdravotní prohlídka, vstupní školení) a vytvoření účtu v Active Directory . Služba bude vytvořena pro 2 vzorové pracovní pozice/role.

• Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování.

• Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků

Katalog

služeb

Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen.

Komodita K3 - Systém řízení požadavků
	Služby	Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek.
	Uživatelská přívětivost	Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních
	Automatické přidělení požadavku	Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement).
	SLA	SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA.
	Nastavení priority	Podpora nastavení priority řešených požadavků.
	Lokalizace	Lokalizované uživatelské rozhraní.
	Reporty	Integrované generování a tisk reportů.
	Zasílání reportů	Podpora automatického zasílání reportů emailem.
	Šablony reportů	Podpora tvory a úprav předpřipravených šablon pro automatické reporty.
	Znalostní databáze	Integrovaná znalostní databáze s možností její aktualizace.
	Zabezpečený přístup	Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím.
	Portál	Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených).
	Active Directory	Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace.
	Active Directory - metadata	Automatické načítání vztahu zaměstnance a jeho nadřízeného.

Komodita K3 - Systém řízení požadavků
	Active Directory - uživateleé	Podpora vytvoření účtu v AD v rámci workflov, včetně vyplnění popisných údajů
	Integrace s nástroji pro správu pracovních stanic	Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.).
	Integrace s poštovními servery	Integrace s poštovními servery min. integrace se stávajícím e-mailovým systémem pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům.
	Pracovní postupy (workflow)	Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek
	Skripty	spouštění vlastních skriptů v průběhu řešení workflow
	Automatizac e	Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku.
	Pravidelné požadavky	Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání.
	Eskalace, zastupitelno st	Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele
	Vyhledávání	Fulltextové vyhledávání napříč požadavky
	Pohledy	Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli.
	Komplexní požadavky	Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků.
	Plánování	Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů.

Komodita K3 - Systém řízení požadavků
	Založení požadavku e-mailem	Podpora automatického založení požadavku strukturovaným e-mailem
	Export dat	Možnost exportu dat do Microsoft Word, Excel.
	Ukládání dat	Využití databáze MS SQL pro ukládání dat.
	Rozšiřitelnos t	Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou
	API	Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb.
	ITIL	Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL 2011. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce
	Licence	Systém bude licencován min. pro 60 uživatelů (včetně správců)
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.

Komodita K4 – Virtualizační platforma - dispečink
Část	Parametr	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Virtualizační servery 2 ks	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Procesor	2x procesor osmi-jádrový (dohromady tedy 16 jader). Výkon systému dle xxx.xxxx.xxx: SPECint_rate_base2006 min. 695, SPECfp_rate_base2006 min. 670
	Pevné disky	Sloty pro min. 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD
	Paměť	minimálně 256 GB RAM, min. 2600 MT/s
	Rozšiřitelnost	rozšiřitelnost RAM min. na 768 GB bez výměny RAM modulů
	Úložiště pro operační systém	Interní, provedení M.2, min 2x 120 GB SSD, RAID1, nezabírá sloty HDD
	HDD	min. 8x 1,2TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu

Komodita K4 – Virtualizační platforma - dispečink
	NVMe úložiště	Interní flash úložiště min. 2 TB typu NVMe umístěné v PCIe slotu, výkon min. 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 10 000 TB
	RAID	řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis min. 2 GB
	Napájení	2x napájecí zdroj min. 600W, redundance
	LAN porty	LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ
	USB porty	Min. 1x USB port na čelním panelu, možnost bootování. Min. 2x USB 3.0
	Vzdálená správa	Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port.
	Kompatibilita	Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware)
	Bezpečnost	Integrovaný TPM 2.0 čip
	Vysoká dostupnost	Podpora a licence pro clusterový provoz
	Management	Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu
	Záruka	Záruka 36 měsíců, oprava následující pracovní den v místě instalace
SW licence operačních systémů a databáze	Operační systémy	licence 64 - bitového serverového operačního systému v aktuální verzi. Licence musí umožnit provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů.
	Klientské licence	klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 5 uživatelům.
	Licence	Nabízené licence musí umožnit jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace musí být nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu.
	Terminálové licence	Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 5 uživatelům

Komodita K4 – Virtualizační platforma - dispečink
	Licence	Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server musí být datově a programově plně kompatibilní se současným databázovým serverem.
SW diskové virualizace	Provedení	virtuální appliance
	Licence	Pro nabízené servery - každý server tvoří 1 nod (uzel)
	Virtualizace	virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů
	Technologie	Virtualiované úložiště poskytuje kapacitu protokolem iSCSI
	Kapacita	min. 10 TB každý uzel
	Ochrana dat	RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložiště 5,6,10
	Konektivita	podpora standardních LAN adaptérů 10Gb a 1 Gb
	Správa dat	Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití)
	Kompatibilita	Podpora výrobce pro obvyklé virtualizační technologie – min. Hyper-V a VMware
	Management	Možnost bezodstávkové aktualizace software
	Management	Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty)
	Záruka	min. 36 měsíců, nárok na opravné verze software
SW licence zálohovacího software	Licence	Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
SW licence zálohovacího software	Efektivita ukládání dat	Integrované technologie komprimace a deduplikace.

Komodita K4 – Virtualizační platforma - dispečink
	Nároky na správu	„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací
	Replikace	Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru
	Řízení replikací	Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací
	Ochrana dat	Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace
	Integrita záloh	Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí
	Podpora WAN	Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit
	Snapshoty	využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy
	Kompatibilita	Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech
	Uložiště záloh	Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu
	Podpora DR (disaster recovery)	Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy
	Správa	Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců
	Správa	Automatický reporting úspěšných i neúspěšných úloh
	Obnova dat	Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění
	Fyzické počítače	Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů.
	Reporty	Reporty včetně historie
	Záruka	Záruka minimálně 12 měsíců včetně nároku na opravné verze software

Komodita K4 – Virtualizační platforma - dispečink
Síťové aktivní prvky 2 kusy	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Porty	min. 24x 1Gb RJ-45, 6x 10Gb SFP+ porty
	Základní specifikace	spravovatelný L2/L3 síťový přepínač
	Směrování	podpora směrování a dynamických směrovacích protokolů
	Řízení kvality služeb	podpora QoS
	Bezpečnost	podpora 802.1x včetně automatického přiřazování VLAN
	VLAN	podpora min. 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní
	VoIP	Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN
	IPv6	Podpora IPv6
	Správa	podpora SNMP v1,2 a 3, Syslog, plné CLI
	Podpora SDN	Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní
	Propustnost	Výkon min. 168 Gb/sec - neblokovaná architektura
	Rozšířené stohování	podpora virtuálních šasi – více (min. 4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod.
	Napájení	Integrované redundantní napájecí zdroje - min. 2 ks
	Rozšířené stohování	podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů
	Kompatibilita	S nabízeným bezpečnostním firewallem a servery
	Záruka	Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace
		Kabely a optické prvky

Komodita K4 – Virtualizační platforma - dispečink
	Kabely	8x DAC 10Gb kabel – 2x min 1 m, 6x min. 3m 2x optický kabel single mode, LC - SC, 3 m
	SFP+ moduly	2x 10Gb SFP+ modul single mode, min. 1 km, včetně diagnostiky, LC
	Záruka	záruka min. 36 měsíců
UPS	Provedení	do racku 19", max. 2RU
	Elektrické provedení	Jmenovité napětí 230 V, jednofázová na vstupu i výstupu
	Výkon (VA/W)	3000/2700
	Technologie	interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie
	Regulace napětí	možnost snížení i zvýšení napětí
	Účinnost	min. 98 %, účiník min 0,9
	Kapacita	Standardní doba běhu na baterie min. 10 min při 50% zátěži
	Vstup	IEC C20 nebo obdobný, standard pro EU
	Výstupy	min. 8x IEC C13 a 1x IEC C19, standard pro EU
	Segmenty	min. 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN.
	Diagnostika	vestavěný úplný systémový autotest, možnost automatického plánovaného provádění
	Servis	Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení.
	Nabíjení	Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie
	Rozšíření	Podpora externích bateriových modulů pro zvýšení kapacity - min. 200 min. při 50% zátěži
	Komunikační porty	RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení

Komodita K4 – Virtualizační platforma - dispečink
	Komunikace LAN	podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů
	Stavové informace	Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci.
	Řízení	Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů
	SW kompatibilita	UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky
	Alerty	Real-time e-mailová upozornění na události
	Bezpečnost	Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off)
	Záruka	Záruka min. 36 měsíců v místě instalace
Síťové úložiště NAS pro ukládání záloh	Provedení	do racku (19"), max. 4RU, včetně montážního materiálu do racku
	HDD	min. 12 pozic pro HDD
	Rozšiřitelnost	min. na 36 HDD (např. externí police)
	Hot-swap	Disky vyměnitelné za chodu.
	Kapacita	Osazeno min. 12x 4TB HDD SATAIII/128MB cache, 7200 ot./min - určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod.
	Konektivita	Min. 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance.
	Výkon	Rychlost zápisu min. 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování)
	Kompatibilita	Plná podpora Microsoft Hyper-V a Windows ADS a ACL.
	Komunikace LAN	Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s
	UPS	Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení
	Paměť	Paměť RAM pro systém a cache min. 4 GB

Komodita K4 – Virtualizační platforma - dispečink
	Podpora SDD	Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků
	Bezpečnost	Integrované hardwarové šifrování AES
	SFP+	možnost rozšíření o redundantní porty 10 Gb SFP+
	Ochrana dat	Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10
	Záruka	Záruka min. 60 měsíců včetně HDD v místě instalace
Bezpečné úložiště	Provedení	do racku, max. 2RU, včetně montážního materiálu
	Využitelná kapacita	min. 4 TB pro ukládaná data bez započtení vlivu deduplikace a komprese
	Typ pevných disků	SAS
	Rozhraní	min. 4x 1GbE + vyhrazený port pro management
	Protokoly	CIFS, NFS, SNMP, http/s (management)
	Výkon	zápis min. 2 TB / hod včetně deduplikace
	Ochrana dat	min RAID6 (dvojí parita), automatická relokací vadných datových bloků
	Retence dat	programově nastavitelné retenční lhůty na archivovaný objekt
	Efektivita ukládání dat	integrovaná deduplikace a komprese
	Vzdálený dohled	vzdálený monitoring provozního stavu výrobcem, automatická kontrolou stavu a zasílání varovných upozornění v případě kritických závad nebo statisticky významného výskytu závad
	Redundance	redundantní rotační díly a napájecí zdroje
	Podpora archivace	režim WORM (Write Once-Read many times Memory)
	Konzistence dat	integrovaný mechanismus interní kontroly konzistence souborů a korekce chyb na bitové úrovni
	Záruka	36 měsíců, oprava druhý pracovní den v místě instalace, nárok na opravné verze firmware

Komodita K5 - Dispečerské pracoviště
Část	Parametr	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Tenký klient 4 ks	Provedení	Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato"
	Rozměry	max. 20 x 20 x 4 cm
	Porty	min. 6x USB, z toho min 4x USB 3.1 a min. 2x USB na čelním panelu, audio - mikrofon a sluchátka, min. 2x Display Port 1.2, LAN RJ-45 1 Gb s podporou WoL (wake on line)
	Výkon	64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB
	Grafika	rozlišení min. 4K (3840 x 2160), podpora dvoumonitorového provozu
	Kompatibilita	Microsoft RDP; Remote FX; Citrix ICA, Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software
	Bezpečnost	Podpora 802.1X
	Šifrování	Integrovaný TPM čip
	Operační systém	Windows 10 IoT a vyšší
	Ochrana	Xxxxxxx proto odcizení Kensington lock nebo kompatibilní
	Spotřeba	do 10W
	Rozšiřitelnost	sériový port, WiFi včetně antény. Vše interní nebo pevně spojené se šasi - ochrana proti odcizení
	VESA	Podpora standardu VESA pro montáž na monitor či zeď
	Periferie	včetně klávesnice s CZ rozložením kláves a optické myši
	Záruka	36 měsíců s opravou v místě instalace včetně nároku na opravné verze firmware
Monitor 8 ks	Rozměry a formát	min. 27", 16:9 - viditelná plocha, tenké boční okraje pro umístění monitorů vedle sebe

Komodita K5 - Dispečerské pracoviště
	Rozlišení	FullHD, 1920 x 1080
	Technologie	IPS, podsvícení LED, matný
	Polohování	naklápění, výškově stavitelný, PIVOT (otočný o 90 stupňů)
	Vstupy	min. 1x Display port 1.2 s podporou HDCP, včetně kabelu
	Konektivita	min. 3x USB 3.0 port (1x připojení k PC, 2x k zařízení) včetně kabelu pro připojení k tenkému klientu
	VESA	Podpora standardu VESA pro montáž na držák
	Zvuk	4 monitory budou vybaveny spodní zvukovou lištou, tzv. soundbarem s kvalitním zvukovým výstupem a napájením USB
	Záruka	min. 36 měsíců zajištěná výrobcem
Monitorová ramena 4 ks	Základní funkce	profesionální rameno pro upevnění a polohování 2 nabízených monitorů
	Montáž	na stůl, pevná montáž
	Funkce	nezávislé nastavení monitorů (náklon vertikálně i horizontálně, rotace) a společně (přiblížení/oddálení, zdvih/spuštění), ergonomické ovládání - madlo
	Stabilita	dlouhodobá stabilita nastavení polohy
	Kabely	vestavěná správa vedení kabelů
	Záruka	min. 10 let
Centrální správa tenkých klientů	Licence	pro všechny nabízené tenké klienty
	Rozhraní	grafické
	Funkce	vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a softwarových rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů
	Dálkové řízení	podpora WoL
	Integrace	integrace s Active Directory
	Záruka	nárok opravné verze min. po dobu záruky tenkých klientů

Komodita K5 - Dispečerské pracoviště
Ověřovací platforma	Obecné požadavky	Platforma pro zajištění centrálních (serverových) služeb vícefaktorového a jednotného (SSO - single sing-on) ověřování
	Klientské systémy	Podpora desktopových a serverových Windows OS (verze 7/2008 a vyšší) a Linuxu
	Vysoká dostupnost	Vysoce dostupná architektura z minimálně 2 automaticky zastupitelných prvků (cluster apod.) s jednotnou správou celého řešení
	Virtualizace	Podpora provozu ve virtuálním prostředí nabízené serverové virtualizace
	Bezpečnost	Ověřování administrátorských účtů vůči Active Directory
	Adresářové služby	Podpora běžných adresářových služeb - Active Directory, NetWare NDS/eDirectory (napojení na krajské organizace)
	Bezpečná komunikace	Komunikace mezi jednotlivými komponenty řešení (klient, server, adresářová služba apod.) je šifrována (SSL či kompatibilní)
	Licence	Pro neomezený počet ověřovaných uživatelů.
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Vícefaktoro vé ověřování	Obecné požadavky	Zajištění ověření uživatele pro přihlášení k pracovní stanici (PC nebo tenký klient) s využitím více faktorů
	Ověřovací metody	Podpora autentizačních předmětů (kontaktní čipové karty, bezkontaktní karty, USB a bezkontaktní tokeny), biometrických prvků (otisk prstu), kombinace jméno/heslo (s vazbou i bez vazby na Active Directory), PINu a jejich vzájemných kombinací.
	Dynamické ověřování	Podpora konfigurace podmínek pro využití vícefaktorového ověřování - např. dvoufaktorové ověřování povinné jen při prvním přihlášení v daném dni (pro další přihlášení postačí jeden faktor) apod.
	Virtualizované aplikace a desktopy	"Bezešvá" integrace přihlašovacího procesu bez nutnosti opakovaně zadávat přihlašovací údaje a potvrzovat připojovací dialogy s nejběžnějšími produkty pro virtualizaci aplikací a desktopů (Microsoft Remote Desktop Services, Citrix XenApp/XenDesktop)
	Tencí klienti	Podpora náhrady běžného uživatelského rozhraní tenkého klienta přihlašovací obrazovkou pro vícefaktorové ověřování

Komodita K5 - Dispečerské pracoviště
	Scénáře	Podporované scénáře použití "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi". Koncovou stanicí může být tenký klient i běžný počítač s OS Windows/Linux.
	Licence	Pro 5 uživatelů
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Jednotné přihlašování	Obecné požadavky	Podpora jednotného (SSO) automatického přihlášení uživatele do libovolných dosktopových aplikací včetně jejich automatického spuštění pro přihlášení do operačního systému.
	Podporované aplikace	Podpora SSO do různých typů aplikací - Win aplikace, webové aplikace včetně Java aplikací, terminálové aplikace používající znakové rozhraní apod. Funkčnost nesmí vyžadovat úpravu aplikací.
	Bezpečnost	Přihlašovací údaje do aplikací musí být dostupné jen příslušnému uživateli. Přihlašovací údaje musí být ukládány v ověřovací platformě a být centrálně dostupné na libovolném koncovém zařízení (počítač, tenký klient) v síti.
	Profily	Intuitivní podpora vytváření a správu předpisů (profilů) pro jednotlivé aplikace (bez psaní kódu, používání řádkových příkazů apod.). Vytvořené předpisy (profily) aplikací musí být možné přidělovat uživatelům na základě členství v Active Directory skupinách.
	Licence	Pro 5 uživatelů
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Kancelářská sada	Obecné požadavky	Kancelářský balík - textový a tabulkový editor, groupwarový klient, editor prezentací. Společný instalační program s možností konfigurovatelné automatické bezobslužné instalace.
	Automatizace	Automatická konfigurace groupwarového klienta na základě přihlášeného uživatele a komunikace se stávajícím groupwarovým serverem
	Datové zdroje	Podpora externích datových zdrojů tabulkovým editorem, včetně podpory Microsoft SQL serveru a jeho analytických (OLAP) a BI (Business Intelligence) funkcionalit.
	Editace PDF	Podpora editace PDF formátu
	Kompatibilita	Provoz v prostředí nabízené aplikační virtualizace, plná kompatibilita s formáty Open XML a doc, xls, ppt.
	Správa	Centrální správa kancelářského balíku pomocí Skupinových politik (Group policy) nebo obdobné technologie

Komodita K5 - Dispečerské pracoviště
	Licence	Pro 4 uživatele, licenční podpora provozu v prostředí virtualizovaných aplikací
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Čtečky bezkontaktn ích karet 5 ks	Provedení	externí, připojitelná přes USB
	Standardy	podpora obvyklých standardů 13,56 MHz - MIFARE (Classic, Ultralight, Ultralight C / Plus), DESFire, DESFire EV1, DESFire EV2, iCLASS. Čtení i zápis
	Napájení	USB
	Kompatibilita	Windows 7 a vyšší (32 a 64 bit), Linux, MacOS
	Kompatibilita	s nabízenými tenkými klienty a systémem při řízení virtuálních desktopů
	Záruka	24 měsíců
Logování - záznamy událostí a logů	Základní funkce	Sběr, ukládání a správa provozních a bezpečnostních informací a událostí
	Protokoly sběru logů	Min. netflow či kompatibilní, syslog, TCP, UDP, HTTP, AMQP, JSON
	Zdroje logů	Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap
	Parsování logů	Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod.
	Retence	Uchovávání logů min. 2 měsíce, automatická retence loů a indexů
	Geolokace	Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy
	Rozšíření logů	Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovanými prostředky.
	Rozšiřitelnost	Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů
	Bezpečnost	Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.)
	Výkon	Min. 1000 EPS (event per second), 5000 FPM (flows per minute)

Komodita K5 - Dispečerské pracoviště
	Dashboardy	Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek)
	Export dat	Export dat do csv a/nebo xls - min. výsledky hledání
	Kanály	Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod.
	Alerty, notifikace	Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění
	Vyhledávání	Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu.
	Ovládání	Intuitivní grafické rozhraní
	Ukládání dat	Do databáze
	Výstupy	Možnost výstupů do nadřazeného systému, např. pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Monitor telestěny 4 ks	Rozměry a formát	min. 55", 16:9 - viditelná plocha
	Rámeček	tenký rámeček pro sestavení telestěny - do 4 mm (obraz-obraz)
	Rozlišení, jas	FullHD, 1920 x 1080, min. 500 nit
	Zobrazení	bez odlesků, matný povrch
	Kalibrace	Rovnoměrný obraz po celé ploše monitoru včetně okrajů, pro rovnoměrné zobrazení na telestěně
	Konektivita	min. 1x Display port 1.2 s podporou HDCP 2.2 in a out, min. 1x HDMI in, RS-232 in/out, LAN RJ-45, včetně kabelů pro sestavení telestěny
	Telestěna	Sériové propojení monitorů prostřednictvím Display port do telestěny 2 x 2. Telestěna se chová jako jeden velký monitor s rozlišením 3840x2160.
	Správa	Software pro centrální správu monitorů / telestěny

Komodita K5 - Dispečerské pracoviště
	Řízení jasu	Možnost osazení externího čidla vnějšího jasu a automatického řízení jasu telestěny v závislosti na okolním osvětlení.
	Montáž	včetně držáku pro montáž na stěnu s možností jednoduchého nasazení/sejmutí monitoru. Je požadován držák schválený nebo přímo dodávaný výrobcem monitoru
	Záruka	min. 36 měsíců zajištěná výrobcem při nepřetržitém provozu 24/7
PC pro řízení telestěny	Provedení	Tiché provedení - ideálně pasivní, určené pro dlouhodobý provoz
	Rozměry	max SFF (small form factor)
	Výkon	dostatečný pro zobrazení libovolných informací včetně videa na nabízené telestěně v jejím plném rozlišení. Podpora mixovaného obsahu - spoučasné zobrazení např. FullHD video nebo TV přenosu, pohyblivá mapa, obrazu z kamer apod.
	Výkon	64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB
	Porty	min. Display port 1.2, LAN 1Gb, RS-232
	Operační systém	Windows 10 Pro a vyšší
	Ochrana	Xxxxxxx proto odcizení Kensington lock nebo kompatibilní
	VESA	Podpora standardu VESA pro montáž na monitor či zeď
	Kabely	Potřebné kabely pro připojení telestěny - dálka min 5 m
	Periferie	včetně klávesnice s CZ rozložením kláves a optické myši
	Záruka	36 měsíců s opravou v místě instalace

3.8. Požadavky na architekturu technického řešení

(1) Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající ICT prostředky DPKV. Zejména musí dojít k vhodnému začlenění, či migraci stávajících řešení - groupwarový systém, databázový server, stávající firewall a ostatní.

(2) Architektura VDI komodit K1 a K4 musí (např. při pořízení VDA licencí) umožnit nasazení, provoz a správu virtualizovaných desktopových operačních systémů pro uživatele při zachování ostatních požadavků na virtualizaci aplikací a desktopů.

(3) Architektura VDI komodity K1 musí obsahovat komponenty pro tvorbu a používání tzv. aplikačních balíčků v prostředí VDI – jde o formu virtualizace aplikací, která umožňuje spouštět aplikace na aplikačních virtualizačních hostech bez nutnosti jejich instalace a umožňuje tak např. provozování různých verzí jedné aplikace.

(4) Architektura virtualizačních komponent (servery, aplikace/desktopy) bude pro správu využívat výhradně integrované nástroje operačních systémů.

(5) Architektura komodity K3 bude využívat databázový server MS SQL (z důvodů kompatibility se stávajícím prostředím) pro ukládání veškerých strukturovaných dat a nastavení tj. pro zálohování a obnovu veškerých dat a nastavení bude postačovat zálohování a obnova konkrétní databáze.

3.9. Požadavky na rozhraní

(1) Webové rozhraní systému komodity K3 pro řízení požadavků bude vzhledem i logikou ovládání obdobné moderním desktopovým produktům Microsoft (Office, Sharepoint) a bude v českém jazyce.

3.10. Požadavky na správu

(1) Veškeré nabízené aktivní hardwarové produkty musí disponovat rozhraním SNMP min. v2 pro management a vzdálenou správu.

3.11. Požadavky na kompatibilitu s ostatními systémy

(1) Veškeré softwarové komponenty nabízeného řešení budou provozovány v nabízeném virtuálním prostředí a musí být pro běh v tomto prostředí výrobcem podporovány.

(2) Operační systém komodity K1 a K4 musí být plně kompatibilní se stávajícím prostředím – musí umožňovat zařazení do domény Active Directory, řízení skupinovými politikami a provozovat terminálové služby Remote Desktop Services

(3) Řešení komodity K1 a K2 musí být plně kompatibilní se stávající LAN infrastrukturou na úrovni standardních protokolů a funkcionalit včetně VLAN.

3.12. Požadavky na typy klientů

(1) Webové rozhraní komodity K3 bude podporovat zobrazení na mobilních zařízeních (chytré telefony, tablety) s automatickým přizpůsobením designu a ovládání mobilním zařízením – tzv. responzivní design.

(2) Systém komodity K3 bude umožňovat ovládání i klientskou aplikací („tlustým“ klientem) s rychlou odezvou pro řešitele požadavků. Aplikace musí podporovat Windows 7 a vyšší a virtualizovaná uživatelská prostředí (MS RDS - Microsoft Remote Desktop Services, VDI – Virtual Desktop Infrastructure). Aplikace bude součástí dodávky.

3.13. Požadavky na bezpečnost informací

(1) Veškeré nástroje pro správu musí být umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory.

(2) Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa)

(3) Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být použita šifrovaná komunikace (např. HTTPS).

"Moderní infrastruktura DPKV"

4. Hodnocené parametry technického řešení

4.1. Požadavky na vlastnosti technického řešení

(1) Zadavatel požaduje kromě splnění minimálních povinných parametrů také další funkční vlastnosti nabízeného řešení. Na rozdíl od povinných parametrů není uchazeč při nesplnění některého z požadovaného hodnoceného parametru vyloučen. Způsob hodnocení je uveden v ZD.

Hodnocené parametry
Parametr	Popis	Uchazeč popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Sjednocení správy firewallů
Správa bezpečnostního systému - Komodita K2
1	Bezpečnostní systém - vysoce dostupný cluster firewallů - bude kompatibilní se stávajícím firewallem na úrovní příkazů CLI (Command Line Interface) pro vzájemný přenos konfiguračních nastavení a využití jednotných skriptů pro správu
Minimalizace personálních nároků na provoz a rozvoj - Komodita K3
Integrace s MS Outlook - Komodita K3
2	Systém bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření ovládacích prvků MS Outlook (ribbon) o možnost správy požadavků, zobrazení stavu požadavků přímo v prostředí MS Outlook, podpora kalendářů a úkolů
Minimalizace personálních nároků na provoz a rozvoj - Komodity K3
3	Pro minimalizaci nároků na provoz a rozvoj systémů je požadováno dodání detailní uživatelské a administrátorské (včetně popisů API a jeho použit) dokumentace (může být on-line) a dostupnost podpory výrobce (ne partnera) v českém jazyce

5. Implementační služby

5.1. Obecné požadavky

(1) Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné. Implementační služby budou minimálně v následujícím rozsahu:

(a) Zajištění projektového vedení realizace předmětu plnění.

(b) Zpracování prováděcí dokumentace, která představuje projektovou dokumentaci, podle které se projekt bude realizovat. Součástí zpracování prováděcí dokumentace je mj. provedení předimplementační analýzy a zpracování finálního návrhu cílového stavu.

(d) Provedení školení,

(e) Zajištění zkušebního provozu,

(f) Provedení akceptačních testů,

(g) Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení a popisu činností běžné údržby a administrace systémů a činností pro spolehlivé zajištění provozu.

(h) Předání do ostrého provozu,

(2) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.

(3) Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standartních formátech (např. MS Office) používaných zadavatelem na datovém nosiči a 1x kopii v papírové formě.

5.2. Požadavky na zpracování prováděcí dokumentace

(1) Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění.

(2) Jako podklad pro zpracování prováděcí dokumentace provede uchazeč předimplementační analýzu, která bude zohledňovat stávající prostředí zadavatele ve vztahu ke konkrétnímu nabízenému plnění uchazeče, zejména pak s ohledem na uchazečem použité technické řešení, minimálně pro následující oblasti:

(a) Analýza aplikačního prostředí a procesů DPKV v rozsahu relevantním pro návrh řešení komodit

(b) Současný systém ukládání a zálohování dat, toky a objemy dat.

(d) Síťová infrastruktura – role LAN, bezpečnost, doporučení, pravidla.

(e) Konfigurace úložišť ve vztahu k plánovanému využití.

(f) Metodiky, požadavky na ukládání a vyhledávání dat, průběh procesů, potřeb uživatelů a další podklady relevantní pro návrh řešení komodity K3.

(g) Rekonfigurace stávajících systémů.

(h) Dopady implementace na dostupnost a funkčnost stávajících služeb.

(i) Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon).

(j) Požadované součinnosti Zadavatele.

(k) Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.

(3) Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu dle zadávací dokumentace a konkrétního technického řešení nabízeného uchazečem a musí obsahovat minimálně tyto části:

(a) Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému,

(b) Způsob zajištění potřebného HW a SW,

(d) Detailní návrh a popis postupu implementace předmětu plnění,

(e) Detailní popis zajištění bezpečnosti informací,

(f) Detailní harmonogram projektu včetně uvedení kritických milníků,

(g) Návrh designu úložišť a jeho konfigurace,

(h) Návrh designu síťového řešení a jeho konfigurace,

(i) Návrh designu řešení požadavků

(j) Návrh správy systémů

(k) Vazby na stávající systémy a jejich konfigurace,

(l) Návrh akceptačních kritérií a akceptačních testů,

(m) Detailní popis navrhovaných školení.

(n) Obsah a rozsah provozní dokumentace.

(4) Prováděcí dokumentace musí být před zahájením realizace dalších etap plnění výslovně schválena zadavatelem.

(5) Prováděcí dokumentace bude před ukončením zkušebního provozu aktualizována dle skutečného stavu a následně bude součástí provozní dokumentace.

5.3. Harmonogram realizace

(1) Uchazeč zajistí projektové vedení po celou dobu realizace zakázky osobou odpovědnou za realizaci předmětu plnění, která bude hlavní kontaktní osobou a která bude přítomna při všech jednáních týkajících se projektu.

(2) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.

Č.	Etapa projektu – činnost	Zahájení etapy	Ukončení etapy
Fáze A
1	Předimplementační analýza a zhotovení Prováděcí dokumentace	D	D+40
2	Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení	D+40	D+50
3	Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem	D+50	D+60
4	Dodávky a implementace	D+60	D+140
5	Školení uživatelů a administrátorů	D+120	D+140
6	Zkušební provoz	D+120	D+150
7	Akceptační testy	D+150	D+150
8	Zahájení plného provozu	D+150	-
Fáze B
1	Předimplementační analýza a zhotovení Prováděcí dokumentace	D	D+14
2	Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení	D+14	D+14
3	Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem	D+14	D+20
4	Dodávky a implementace	D+20	D+90
5	Školení uživatelů a administrátorů	D+20	D+90
6	Zkušební provoz	D+60	D+90
7	Akceptační testy	D+60	D+90
8	Zahájení plného provozu	D+90	-

(3) Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.

(4) Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.

(5) Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo.

(6) Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce.

5.4. Požadavky na školení

(1) Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace.

(2) Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.

(3) Minimální rozsah školení je 16 hodin, z toho min. 10 hodin pro komoditu K3.

(4) Školení bude probíhat v sídle Zadavatele.

(5) Předpokládá se účast max. 2 administrátorů.

(6) Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.

5.5. Požadavky na testovací prostředí

(1) Zadavatel nedisponuje testovacím prostředím.

(2) Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.

5.6. Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu

(1) Uchazeč navrhne způsob a provedení akceptačních testů.

(2) Součástí akceptačních testů musí být minimálně:

(a) Ověření (otestování) veškerých požadovaných funkcí a parametrů všech komodit

(b) Provedení zátěžových testů a změření výkonových parametrů K1 (rychlost přihlášení, odezvy aplikací, rychlost úložiště)

(d) Otestování UTM funkcí komodity K2 – detekce testovacího viru, omezení přístupu na nepovolené stránky.

(e) Otestování kompletního životního cyklu min. 2 požadavků – K3

(f) Otestování rychlého a automatického přihlašování dispečerů pomocí karet

(3) O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol

(4) Uchazeč zajistí zkušební provozu v délce minimálně 7 dnů včetně technické podpory minimálně 2 specialistů na dodané řešení s dojezdem maximálně do 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h.

(5) Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.

6. Záruky a servisní podmínky

(1) Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny.

(2) Nabídne-li Uchazeč v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, požaduje Zadavatel zahrnout do nabídky cenu

povýšení záruky popř. podpory na jím požadovanou úroveň. Cenu tohoto povýšení zahrne Uchazeč v Části 5 Zadávací dokumentace (Kalkulace nabídkové ceny) do položky Rozšířená záruka HW popř. Maintenance SW pro roky, kterých se rozšíření týká a v nichž má být cena rozšíření uhrazena.

(3) Zadavatel požaduje záruku na veškeré dodané služby v délce trvání minimálně 3 měsíců od okamžiku ukončení implementace a předání do produkčního provozu.

(4) Není-li u konkrétní komodity uvedeno jinak, požaduje Zadavatel provedení záruční opravy do 10-ti pracovních dnů nebo u prvků virtualizační platformy poskytnutí náhradního prvku shodných nebo lepších parametrů po dobu opravy.

(5) Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.

(6) Xxxxxxxxx ve své nabídce výslovně uvede všechny podmínky záruk.

(7) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.

(8) Pro hlášení servisní požadavků zajistí Dodavatel Zhotoviteli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 8-17 hod. v pracovních dnech.

7. Požadavky na zabezpečení provozu

(1) Zadavatel požaduje detailní návrh podmínek podpory zajištění provozu, zajišťující garantovanou úroveň služeb podpory zajištění provozu předmětu plnění včetně vazeb na stávající technologie od doby předání do plného provozu. Dodavatel podle svého uvážení může provést úpravu parametrů, pokud takové úpravy nepovedou ke zhoršení podmínek zajištění podpory provozu.

7.1. Definice

(1) 24x7 – služba nebo zařízení je v provozu/dostupné 24 hodin a 7 dní v týdnu s garancí minimálně 95% dostupnosti

(2) 9x5 - služba nebo zařízení je v provozu/dostupné 9 hodin denně v běžnou pracovní dobu po všechny pracovní dni v týdnu s garancí minimálně 95% dostupnosti

(3) BD – Business Day – standartní pracovní den

(4) BE (Best Effort) - dodavatel vyvine maximální možné úsilí na provedení požadavku a zejména na zajištění požadovaných parametrů Prvku IT v nejkratší možné době.

(5) Bezpečnostní incident - stav nebo událost, která je v rozporu interní směrnicí Zadavatele související s provozem ICT nebo událost, která způsobila nehodu nebo potenciálně mohla způsobit omezení případně nefunkčnost ICT. Zahrnuje též kybernetické bezpečnostní incidenty - kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.

(6) Běžná pracovní doba – čas mezi 8:00 a 17:00 v Pracovní dny.

(7) Člověkohodina - práce pracovníka dodavatele v rozsahu jedné (1) hodiny v rámci Pracovního dne.

(8) Člověkoden - práce pracovníka dodavatele v rozsahu jednoho (1) Pracovního dne.

(9) Doba odezvy (Response time – R) – metrika definující čas, který uplyne od nahlášení Požadavku na Servisní službu do začátku provádění Servisní služby. Do Doby odezvy se započítává pouze čas, určený Servisním kalendářem k řešení daného Požadavku. Za odezvu se považuje jakákoliv prokazatelná reakce servisního pracovníka Dodavatel směřující k odstranění Incidentu, zodpovězení Dotazu nebo přípravy Nového požadavku.

(10) Dotaz – funkce v systému existuje, Prvek IT pracuje v souladu s Prováděcí dokumentací, ale pověřená osoba zákazníka s ní není dostatečně seznámena a podá Požadavek - Dotaz na Hot-line nebo HelpDesk

(11) HelpDesk – nepřetržitě dostupný automatizovaný systém pro vzdálené zadávání a správu požadavků,

(12) Hot-line – pracoviště dodavatele přijímající Požadavky od Zadavatele na definovaných telefonních číslech nebo elektronických komunikačních kanálech.

(13) Odborná podpora – konzultace, technická pomoc

(14) Incident- událost způsobující odchylku od očekávané funkce Prvku IT, která způsobuje nebo může způsobit přerušení anebo snížení kvality této funkce.

(15) Priorita Incidentu - závažnost Incidentu dle klasifikace Kontaktní osoby Xxxxxxxxxx.

(16) Koncová zařízení - počítače uživatelů, jejich základní programové vybavení a periferní zařízení k počítačům připojená (např. tiskárny, skenery).

(17) Monitorování – jedná se o službu nepřetržitého online monitorování systémů s upozorněním na kritické nebo neobvyklé události a provozní hodnoty Prvků IT, upozornění budou automaticky zasílána oprávněným pracovníkům Zadavatele. Součástí služby je vzdálený přístup k aktuálním i historickým údajům o stavu systému.

(18) Proaktivní monitorování - monitorování prováděné dle charakteru provozu a činnosti Prvků IT v režimu 9x5. Při zjištění Incidentu je monitorovacím systém a/nebo manuálně pracovníkem Dodavatele založen Požadavek a zahájeno jeho řešení podle kategorie Incidentu

(19) Náhradní zařízení – zařízení podobných vlastností (parametrů).

(20) Požadavek - žádost o provedení Servisní služby na jednom nebo více Prvcích IT. Požadavek může zahrnovat:

(a) žádost o odstranění závady (nefunkční Prvek IT nebo nesprávná činnost Prvku IT) - Incidentu

(b) žádost o poskytnutí konzultace

Požadavek může:

(d) být zadán Zadavatelem jako jednorázový

(e) být zadán Zadavatelem jako opakující se činnost

(f) vzniknout jako výstup Monitorování

(g) vzniknout na základě Správy a údržby Prvku IT

(21) NBD-Next Business Day – následující pracovní den

(22) Neprodleně – bez zbytečného odkladu, s vyvinutím maximálního úsilí na zjednání nápravy nebo zajištění činnosti, nejpozději však následující Pracovní den.

(23) Pracovní dny - všechny dny, kromě sobot a nedělí nebo zákonem stanovených svátků a dnů pracovního klidu, během nichž dohodnuté pracovní činnosti budou prováděny v čase od 8:00 do 17:00 hodin.

(24) Prvek IT - zařízení (Koncové zařízení, server či jiný hardware), program (software) nebo komunikační linka.

(25) Rozsah poskytovaných služeb – specifikace Služby a kvantifikace rozsahu Služby

(26) Řešitel - pracovník Dodavatele, podílející se na řešení Požadavku.

(27) Report – přehledový dokument, ve kterém je popsán průběh realizace Plnění za uplynulé období a hodnoty sledovaných parametrů.

(28) SLA (Service Level Agreement) - definice kvalitativních parametrů/metrik Služby

(29) Správa a údržba - provádění činností, které jsou nutné ke správné a bezchybné funkci Prvku IT. Zpravidla se jedná o pravidelnou kontrolu stavu Prvků IT a provádění takových Změn, které se pravidelně opakují, nebo jsou provedeny na základě kontroly stavu Prvku IT.

(30) Služby – činnosti potřebné pro řádné zabezpečení podpory provozu předmětu plnění.

(31) Úplné odstranění závady - se rozumí dosažení stavu, který byl akceptován v rámci smlouvy o dílo nebo je popsán v prováděcí dokumentaci popř. v dokumentaci Prvku IT.

(32) Vzdálená správa – provádění činností na Prvcích IT, přičemž činnosti nejsou prováděny v místě provozovny Zadavatele, ale prostřednictvím Vzdáleného přístupu z místa provozovny Dodavatele.

(33) Vzdálený přístup – připojení z provozovny dodavatele k zařízení Zadavatele pomocí komunikační linky, na které je vytvořeno dočasné nebo trvalé spojení.

(34) Zprovoznění náhradním způsobem - se rozumí zajištění základních funkcí systému, tedy dosažení stavu, kdy není vážně omezena funkčnost informačního systému nebo jeho částí.

(35) Změna - změna parametrů Prvku IT nebo instalace, přemístění či odinstalace Prvku IT.

(36) Legislativní servis - legislativním servisem se rozumí úprava stávající funkčnosti stávajícího systému (software), kterou je nutné provést, protože stávající funkcionalita by nutila zákazníka konat v rozporu s novou legislativní úpravou. Legislativní úpravou v žádném případě není doplnění funkcionality (řešené oblasti), kterou stávající systém (software) nepokrýval.

(37) Reklamace - reklamací je požadavek vznesený na přezkoumání a odstranění vlastnosti Prvku IT v čase záruční doby, která je v rozporu:

(a) se standardní funkčností Prvku IT a tento rozpor je vůči uživatelské dokumentaci produktu,

(b) s funkcionalitou definovanou ve smlouvě (jejích přílohách), případně akceptačním protokolu

funkcionality Prvku IT,

(38) Konfigurační management - jde o službu poskytovanou za účelem udržení aktuální technické dokumentace. V případě jakékoliv provedené změny, bude aktualizována provozní dokumentace o konfiguraci systému včetně zaznamenaných změn. Dokumentace bude uložena u dodavatele i Zadavatele. Poskytuje informace o Prvcích IT a službách včetně informací o aktuálních verzích.

Zahrnuje rovněž správu veškeré dokumentace ke všem prvkům infrastruktury a služeb. Obvykle je využíván automatizovaný nástroj pro sběr a aktualizaci většiny údajů v konfigurační databázi.

(39) Patch Management - jedná se o preventivní činnost týkající se především operačních systémů a instalace opravných balíčků, kde hlavním cílem je udržet systém v aktuálním stavu a s nainstalovanými aktuálními softwarovými komponentami.

(40) Hotline podpora - jde o službu zajišťující poradenství po telefonu nebo elektronické komunikaci

(41) Maintenance – jedná se o zajištění nových a opravných verzí software (včetně hlavních verzí), nových verzí firmware, přístupu k technické podpoře výrobce a přístupu k databázi řešených problémů.

(42) Prodloužená záruka – jedná se o zajištění oprav hardware včetně dodávek potřebných náhradních dílů a dopravy po dobu poskytování podpory provozu ve stejném rozsahu a kvalitě jako jsou požadovány v rámci základních záruk (tj. záruk pořízených společně s hardware).

(43) Profylaxe - profylaxe zahrnuje aktualizace firmware zařízení, aktualizace administrátorských nástrojů, kontrolu logů, kontrolu vytížení a využití, kontrolu kapacit.

7.2. Obecná pravidla provozu

(1) Provozem se rozumí chod a udržování jednotlivých částí řešení, tj. hardware, systémový software, vybrané aplikace, technické infrastruktury, aktuální dokumentace.

(2) Informační systémy Zadavatele jsou provozovány v nepřetržitém provozu s výjimkou neočekávaných událostí a plánovaných odstávek.

(3) Veškeré technologie jsou umístěny v technologických místnostech. Fyzický přístup do technologických místností je řízen interní směrnicí. Vstup je zajištěn uzamčením místnosti standardním zámkem či elektronickým zámkem. Pravidla přístupu budou vítěznému dodavateli předána při podpisu smlouvy.

(4) Pravidelné profylaktické prohlídky probíhají v souladu s harmonogramem plánovaných profylaxí a odstávek, který je sestavován v rámci poskytování konkrétních služeb a je pravidelně předkládán ke schválení oprávněné osobě Zadavatele.

(5) Zásahy, které musí být provedeny mimo dobu profylaxe, jsou přednostně prováděny mimo provozní dobu příslušné služby. O nutnosti zásahů v provozní době služby rozhoduje projektový manažer dodavatele a 48 hodin předem o nich informuje odpovědnou osobu Xxxxxxxxxx.

(6) Neplánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou odpovědné osobě Zadavatele oznámeny minimálně 1 hodinu před zahájením poskytování služby nebo činnosti.

(7) Plánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou odpovědné osobě Zadavatele oznámeny minimálně 24 hodin před zahájením poskytování služby nebo činnosti.

7.3. Specifikace rozsahu požadované podpory provozu

(1) Seznam prvků pokrývaných službou podpory provozu je uveden v kapitole 7.8.

(2) Základní rozsah podpory zajištění provozu v rámci měsíčního paušálu:

(a) Služby Maintenance a Prodloužená záruka pro Prvky IT, u kterých je požadavek na tyto služby specifikován v tabulce Prvky IT v kapitole 7.8

(b) Monitoring Prvků IT dle kapitoly 7.8, popř. dalších Prvků IT, které mohou ovlivnit jejich chod a které byly identifikovány v rámci Předimplementační analýzy. Počet sledovaných parametrů nesmí být prakticky omezen, administrátoři Zadavatele musí mít přístup ke sledovaným parametrům alespoň v režimu čtení.

(d) Řešení Incidentů v kategorii závažnosti A dle definice uvedené v bodu 7.6(4)

(e) Profylaxe a patch management

(f) Hotline podpora v režimu 9x5

(g) Odborná podpora v režimu 9x5 – vzdálené konzultace pro podporované služby/produkty

(h) Celkový rozsah služeb Hotline podpora a Odborná podpora v rámci měsíčního paušálu musí být minimálně 2 hodiny.

(i) Minimální dostupnost služeb služeb Hotline podpora a Odborná podpora v režimu 9x5.

(j) Služby Hotline podpora a Odborná podpora budou poskytovány pro ad-hoc řešení požadavků a konzultací. Zadavatel požaduje dostupnost specialisty pro řešenou problematiku do 2 hodin u služby Hotline podpora a do 4 hodin u služby Odborná podpora.

(3) Další služby v rámci měsíčního paušálu

(a) Helpdeskový systém s on-line přístupem (web, e-mail) pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení.

(b) Servisní dispečink pro telefonické zadávání požadavků dostupný v pracovní dny 8 -17 hod.

(4) Pro případ, že bude Zadavatel požadovat služby Hotline podpora nebo Odborná podpora podle odst. (2)(h) (např. konzultace, servisní zásahy, instalace, konfigurace, řešení problémů atp.) nad rámec uvedeného rozsahu služeb zahrnutých v měsíčním paušálu (tj. nad rámec min. 2 hodin), Dodavatel tyto služby nacení v kalkulaci nabídkové ceny též jako hodinovou sazbu za službu (označení služby „EXP- WRK“), přičemž hodinová sazba nesmí být vyšší než hodinová sazba použitá pro výpočet ceny dle odst. (2)(h).

7.4. Předávání informací o poskytované službě (reporting)

(1) Dodavatel zpracuje a poskytne Zadavateli každý měsíc souhrn informací o poskytovaných službách (report), ve kterém je popsán průběh realizace plnění za uplynulé období, včetně přehledu dodržování SLA parametrů, provedené služby a návrh doporučených opatření pro další období pro zvýšení bezpečnosti a dostupnosti systémů a prevenci incidentů.

(2) Souhrn informací o poskytovaných službách (report) bude obsahovat informace o jednotlivých službách a jejich provádění (dle povahy jednotlivých služeb a definice dle katalogových listů služeb).

(3) Měsíční report bude vyhotovován výhradně v elektronické formě a bude obsahovat souhrn činností provedených za vykazované období.

7.5. Způsob poskytování plnění

(1) Plnění je poskytováno zejména následujícím způsobem:

(a) Prostřednictvím pracovníka Dodavatele přímo na pracovišti Zadavatele

(b) Prostřednictvím pracovníka Dodavatele Vzdálenou správou

(d) Po dohodě smluvních stran automatizovanými nástroji při Monitorování, umožňují-li to

technické prostředky na straně Zadavatele

(2) Xxxxxxxxx provede písemný záznam o provedení Služby na pracovišti Zadavatele, který předá Zadavateli a nechá si ho od něj potvrdit. Servisní služby, které jsou poskytovány vzdálenou formou, mohou být evidovány v elektronickém seznamu provedených úkonů.

(3) Zadavatel je povinen zabezpečit Dodavateli podmínky pro řádné plnění, zejména

(a) v případě Monitorování a Vzdálené správy zajistit a udržovat podmínky pro Vzdálený přístup Dodavatele k Prvkům IT,

(b) zajistit dostupnost nebo odpovídající zástup Odpovědné osoby Zadavatele, vyhrazení odpovídajících časových kapacit Odpovědné osoby Zadavatele a zajištění efektivní součinnosti odborných pracovníků Zadavatele,

(c) zajistit přístup k Provoznímu prostředí, který je nezbytný pro poskytování Služeb, včetně přístupu do prostor v objektu, kde je předmětný Prvek IT umístěn, případně přístup do prostor, v nichž jsou umístěna zařízení související s podporovaným systémem,

(d) zabezpečit přítomnost kvalifikované osoby, která poskytne pracovníku Dodavatele veškeré informace či přístupy potřebné k podpoře předmětného systému, resp. informace o zařízeních a programovém vybavení souvisejícím s předmětným systémem,

(e) umožnit Dodavateli v případě nutnosti a po předchozím oznámení odstavení technických prostředků z běžného provozu,

(f) zajistit součinnost třetí strany, jestliže je to pro provedení služby potřebné.

(4) V případě, že nebudou uvedené podmínky Zadavatelem prokazatelně zabezpečeny, lhůta pro vyřešení případného Incidentu se zastaví a počítat se bude až po obnovení zabezpečení uvedených podmínek.

(5) Dodavatel je v případě potřeby též z vlastní iniciativy oprávněn požádat Zadavatele o dodatečné údaje o Incidentu a o nezbytnou součinnost Zadavatele na řešení Incidentu, bez které nelze zahájit či pokračovat v řešení Incidentu. Tím se zastavuje započítávání času, což je rozhodující pro určení čistého času řešení Incidentu při hodnocení úrovně poskytovaných služeb (SLA).

(6) Zadavatel je povinen

(a) písemně či elektronicky potvrdit Dodavateli provedení služby,

(b) zajistit zálohování dat i programů a výměnu zálohovacích médií dle zálohovacího plánu, jejich dostupnost v případě potřeba a jejich uložení na bezpečných místech tak, aby bylo nešlo k jejich ztrátě nebo poškození,

(c) poskytovat potřebné nebo vyžádané informace a podklady včetně dokumentace k předmětnému systému nebo zařízení a programovému vybavení, které s ním souvisí, nejpozději do tří (3) Pracovních dnů po jejich písemném či ústním vyžádání, pokud se o obě strany nedohodnou jinak.

7.6. Postup při řešení požadavků

(1) Zadavatel bude Požadavek oznamovat Dodavateli bez zbytečného odkladu jedním ze způsobů a na kontaktních místech uvedených ve Smlouvě o zabezpečení provozu, kam budou mít zajištěny přístup pověřené osoby Zadavatele. Momentem nahlášení požadavku Zadavatelem na hot-line nebo zadáním požadavku do HelpDesk začíná běžet lhůta pro Dobu odezvy.

(2) Součástí nahlášení požadavku Zadavatelem musí být:

(a) navrhovaná kategorizace a závažnost,

(b) popis Incidentu nebo Požadavku,

(d) kontaktní osoba.

(3) Dodavatelem používaný systém pro HelpDesk musí pokrýt uvedené informace pro nahlášení požadavku.

(4) Incidenty musí být před jejich nahlášením začleněny do skupin, viz dále a dle těchto skupin bude Dodavatel přistupovat k jejich řešení:

Incident/vada kategorie A

Prvek IT/služba není použitelná ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující používání služby. Tento stav může ohrozit běžný provoz, případně může způsobit větší finanční nebo jiné škody.

Incident/vada kategorie B

Prvek IT/služba je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz.

Incident/vada kategorie C

Ostatní – drobné incidenty/vady, které nespadají do kategorií A a/nebo B a které nejsou způsobeny software třetích stran.

Incident/vada kategorie D

Incidenty/vady, které jsou způsobeny software třetích stran.

(5) Dodavatel potvrdí obdržení požadavku dle podmínek SLA (viz bod 7.7) a bez ohledu na způsob nahlášení provede evidenci Požadavku v systému HelpDesk a poskytne Zadavateli informace o předpokládaném způsobu řešení požadavku, požadavcích na součinnost Zadavatele a předpokládaný termín vyřešení požadavku.

(6) Dodavatel v průběhu řešení požadavku, pokud mu to charakter požadavku a způsob řešení umožňuje, průběžně informuje Zadavatele o aktuálním stavu a případných změnách v předpokládaném

způsobu, požadované součinnosti a termínů vyřešení. V případě že Xxxxxxxxx v průběhu řešení požadavku zjistí, že se jedná o Incident, jehož zdroj je prvek třetích stran, informuje Zadavatele o této skutečnosti, předpokládaném způsobu, požadované součinnosti a termínů vyřešení - zároveň přeřadí Incident do kategorie D a pokračuje v řešení v režimu BE (Best Effort).

(7) Zjistí-li Dodavatel v průběhu řešení Incidentu, že Incident je neodstranitelný, je v rámci Běžné pracovní doby povinen nepřetržitě pracovat na náhradním řešení a informovat o tomto stavu Zadavatele. Výskyt neodstranitelného Incidentu může být ze strany Zadavatele považován za podstatné porušení uzavřené smlouvy v případech, že Incident byl způsoben předchozím přímým jednáním Dodavatele, pokud o nich mohl mít s vynaložením veškeré odborné péče povědomost.

(8) Zjistí–li Dodavatel v průběhu řešení Incidentu, že Incident má přímou souvislost s neodborným či neoprávněným jednáním osob Zadavatele případně byl Incident vyvolán produkty či službami třetí osoby, je Dodavatel povinen bezodkladně informovat o tomto stavu Zadavatele. Zadavatel se zavazuje bezodkladně uhradit v plné výši náklady nad rámec této smlouvy Dodavatelem prokazatelně vynaložené k řešení Incidentu, přičemž samotná identifikace Incidentu je součástí plnění této smlouvy.

(9) Zadavatel je oprávněn dořešení Incidentu kdykoliv zastavit či pozastavit, přičemž nárok Dodavatele na úhradu již vynaložených prostředků zůstává nedotčen. Incident je v tomto případě považován za vyřešený.

(10) V případě úspěšného vyřešení požadavku, je řešitel před ukončením požadavku povinen provést ověření funkčnosti služby (pokud je to možné). Iniciátora Incidentu informuje o:

(a) čase vyřešení požadavku,

(b) v případě Incidentu specifikuje příčinu (pokud je známa),

(11) Po ověření funkčnosti ze strany Zadavatele se Požadavek považuje za vyřešený.

(12) Po vyřešení požadavku Dodavatel požadavek uzavře v systému HelpDesk a informuje Xxxxxxxxxx. V případě Incidentu kategorie A zasílá návrh opatření pro snížení nebo eliminaci možnosti opakování stejného Incidentu.

(13) Zadavatel má právo ve lhůtě 10 dnů od uzavření požadavku vznést výhrady nebo připomínky ke způsobu řešení nebo k výslednému stavu Prvku IT; v takovém případě se požadavek nepovažuje za uzavřený a Strany se zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad způsobem řešení nebo výsledném stavu Prvku IT, a to nejpozději do pěti

(5) pracovních dnů od výzvy kterékoliv Strany.

7.7. Podmínky SLA

(1) Dodavatel se zavazuje dodržovat při řešení požadavků následující parametry (SLA).

Kategorie incidentu	Garantovaná doba přijetí a akceptace hlášeného incidentu	Garantovaná doba zahájení prací na řešení incidentu po řádném nahlášení	Garantovaná doba ukončení incidentu po řádném nahlášení
A	30 min	1 hod	Nejpozději do 24 hod
B	30 min	4 hod	NBD
C	30 min	NBD	5BD

30 min

NBD

(2) Pro předání požadavků na plnění závazků vyplývajících ze SLA je požadováno použití technologie umožňující nepřetržitý dálkový přístup v českém jazyce.

(3) Servisní kalendář (časový interval poskytování služeb) je stanoven min. v rozsahu 9x5 (8–17) v pracovních dnech, není-li u konkrétní služby uvedeno jinak.

(4) V rámci vymezení předmětu SLA dodavatel nejlépe v technické příloze dostatečně přesně popíše, jaké služby a činnosti Zadavatele jsou pro plnění SLA zcela zásadní a kritické, respektive na jakých aplikacích a službách je provoz systémů závislý. Dále dodavatel popíše, jakým způsobem zajistí dosažení podmínek SLA, možnosti měření SLA a možnosti ověření dosahování SLA, které bude mít Zadavatel k dispozici.

(5) Provozní činnosti budou kontrolovány Zadavatelem (nebo jím stanoveným subjektem) v rámci systému monitoringu.

7.8. Seznam prvků IT

Následující tabulka obsahuje seznam Prvků IT, u nichž je požadováno Zabezpečení provozu:

Prvky IT
Prvek	Popis	Počet	Prodloužená záruka / Maintenence
Fáze A – modernizace podnikové infrastruktury
1	Virtualizační servery	2	Ano
2	Disková virtualizace	sada
3	Síťové aktivní prvky	2
4	Zálohovací software	sada	Ano
5	UPS	1
6	Firewall	2	Ano
7	Systém pro správu požadavků a řízení procesů	1	Ano
8	Operační systém	viz. Pozn
9	Databáze	1
Fáze B – modernizace dispečinku
10	Virtualizační servery	2	Ano
11	Disková virtualizace	sada
12	Síťové aktivní prvky	2
13	Zálohovací software	sada	Ano
13	UPS	1
14	NAS	1

Prvky IT
15	Bezpečné úložiště	1
16	Ověřovací systém, vícefaktorové ověřování	sada	Ano
17	Logování	1	Ano
18	Telestěna (4 monitory + řídící PC)	1
19	Operační systémy	viz. Pozn
20	Databáze	1

Pozn. Operačními systémy (Prvky 8 a 19) jsou systémy, které budou zajišťovat běh aplikací a služeb implementovaných Uchazečem v rámci této zakázky,

7.9. Specifikace ceny zajištění provozu

(1) Ceny za zajištění provozu zahrne Uchazeč v Části 5 Zadávací dokumentace (Kalkulace nabídkové ceny, list Provoz) pro příslušné Fáze zakázky a jednotlivé služby takto:

(a) služby Rozšířená záruka do položky Rozšířená záruka HW

(b) služby Maintenance do položky Maintenance SW

(d) sazbu nad základní rámec Hotline podpory a Odborné podpory do položky EXP-WRK

Příloha č. 2: Návrh Zhotovitele – Popis nabízeného technického řešení

1.1 Povinné parametry technického řešení

1.1.1 Obecné požadavky

(2) V rámci zakázky navrhneme:

(b) způsob zálohování a obnovy systémů i dat virtualizační platformy,

(d) systém vysoce dostupného síťového firewallu

(e) systém pro správu požadavků a řízení procesů,

(f) způsob optimalizace stávajícího serverového prostředí – převedení vhodných služeb (serverů) na

novou platformu,

(g) virtualizované pracoviště dopravního dispečinku,

(h) bezpečnou platformu pro provoz dispečerských aplikací a jejich doručení uživatelům.

(3) Při implementaci budeme respektovat provozní řád zadavatele.

(4) Veškerá dokumentace vytvořená v rámci veřejné zakázky, bude zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, PDF) používaných Zadavatelem na datovém nosiči a 1x v papírové formě. Papírová forma bude logicky a věcně strukturovaná, bude připravena pro použití (např. provozní dokumentace ve formě vhodné pro použití administrátory v serverovně). Struktura i forma dokumentace bude před předáním předána ke kontrole a výslovně schválena Zadavatelem.

1.1.2 K1 – Virtualizační platforma - DP

(5) Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení. Celý koncept virtualizační platformy bude využívat redundatní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci LAN a aplikací. Virtualizační platforma je sestavena z následujících HW zařízení::

• 2x servery pro virtualizaci

• 2x páteřní přepínače

• 2x firewall

• 1x převodník signálů pro připojení externích zařízení

• 1x UPS

Součástí virtualizační platformy je také nezbytný software pro provoz:

• Licence serverového OS (tiskový, souborový, aplikační servery, terminálový, Active Directory atd.)

• 60x klientské licence OS

• 60x terminálové licence (virtualizace aplikací)

• 1x databázový server

• 1x disková virtualizace

(6) Díky virtualizaci dojde ke sjednocení systémové platformy, k výraznému zlepšení spolehlivosti chodu

aplikací, zrychlení zálohování a případné obnovy při případné havárii.

(7) Virtualizační platforma bude využívat virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na jednom fyzickém serveru, v rámci tohoto projektu na clusteru, tvořeném dvěma fyzickými servery.

(8) Nabízené řešení komodity bude obsahovat komplexní řešení virtualizace samostatných aplikací i celých uživatelských prostředí (desktopů).

(9) Virtualizace desktopů umožňuje uživatelům vzdálenou práci nejen s agendovými systémy, ale se všemi aplikacemi daného uživatele, a to s přihlédnutím k jejich právům k daným agendám nebo aplikacím přistupovat. Výhodou virtualizace desktopů je centrální zálohování dat, ochrana antivirovým systémem již na serverech, omezené možnosti uživatele narušit funkčnost těchto agend a aplikací atp. Virtualizace desktopů dále umožní, že nebude nutné na těchto stanicích využívat souborové antivirové/antispamové systémy (stačí pouze na serverech).

(10) Pro funkci datového úložiště budou využity interní pevné disky umístěné v nových serverech – technické řešení uvažuje s přibližně 10 TB prostorem pro ukládání dat formou virtuálního pole (virtualizace datového úložiště). Tato technologie umožňuje transformovat interní úložiště serveru do plně vybaveného sdíleného diskového pole bez dalších nákladů spojených s vyhrazeným datovým úložištěm. Schopnost používat interní úložiště v serverech výrazně zvyšuje efektivitu využití úložišť, zajistí nižší provozní náklady a také snižuje nároky na správu zařízení. Výkon virtualizovaného úložiště bude zvýšen pomocí technologie, která bude automaticky ukládat nejčastěji užívané bloky dat na rychlé flash úložiště a ostatní bloky dat na rotační disky (tzv. storage tiering).

(11) Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 60 uživatelů - jedná se o uživatele aplikací a informačních systémů. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic - tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii.

(12) Stávající počítače, které nevyhovují pro provoz nových aplikací, ale výkonově s rezervou mohou pracovat v režimu tenkého klienta, budou zkonfigurovány jako tencí klienti. Bude pro ně připravena samostatná skupinová politika, která omezí stávající použití systému jako plného klientského systému a umožní z něj přístup pouze k virtualizovaným aplikacím. Současně dojde k zabezpečení koncových stanic omezením jejich funkčnosti (zakázání instalace aplikací, přístupu na internet apod.).

(13) Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách ve stávajícím datovém rozvaděči - racku. Servery jsou v konfiguraci vhodné pro dostupné prostory a s dostatečným výkonem pro provoz pořizovaných technologií. Technické řešení uvažuje se dvěma univerzálními dvouprocesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně

poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení

(14) Pro řízení provozu na síti budou využity páteřní aktivní prvky - Gigabit Ethernet přepínače, které podporují dynamické směrování vrstvy 3, diverzifikované služby a IPv6 přesměrování. Pro připojení serverových technologií budou přepínače vybaveny porty o rychlosti 10 Gb, ostatní porty budou Gigabitové. Přepínače budou vybaveny technologií, která umožňuje správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Všechny pořízené prvky budou tvořit jedno virtuální šasi a budou vzájemně propojeny redundantní 10 Gb linkou s vysokou dostupností a odolností proti výpadkům.

(15) Pro zajištění vysoké dostupnosti virtualizační platformy bude pořízen záložní zdroj napájení UPS - ten zajistí stálou dodávku elektrické energie a v případě delšího výpadku elektrického napájení zajistí bezpečné odstavení celého systému.

(16) Všechna sdílená zařízení virtualizační platformy budou umístěny ve stávajícím rozvaděči (racku). Staré

technologie budou přesunuty, odstaveny. Stávající rozvaděč bude upraven a využit pro nové technologie.

(17) Nedílnou součástí virtualizační platformy je zálohovací systém, který zajistí efektivní zálohování a obnovu dat celé platformy. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení bude nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce:

f) Zálohování a obnova na základě bitové kopie: Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů.

g) Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo externí úložiště (kvůli obnově při havárii).

h) Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti.

i) Virtuální laboratoř: Automatické vytvořeni izolovaného chráněného prostředí pro účely obnovy položek aplikací, ověřovaní záloh virtuálních počítačů, testovacího aplikačního prostředí a dalšího testování, experimentování a řešení potíží bez vlivu na produkční prostředí.

j) Monitoring virtuálního prostředí: umožňuje sledovat výkonnostní charakteristiky celého prostředí, upozorňovat administrátory prostředí na základní možné problémy jako je docházející místo na HDD, využití CPU, zapomenuté snapshoty apod.

(18) Zálohy budou ukládány na stávající síťové úložiště NAS. NAS je vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň týdenní historií. Pro ochranu uložených dat disponuje NAS systémem RAID.

1.1.3 K2 – Bezpečnostní systém

(19) Nabízené řešení bude tvořit kombinace dvou nově pořízených firewallů sestavená a zkonfigurovaná do vysoce dostupného firewallu-clusteru, tím bude zajištěna dostatečná ochrana směrem dovnitř DPKV a stejně tak bude možné zamezit nežádoucí aktivitě směrem ven z DPKV. Firewally budou shodně typu NGFW (Next Generation Firewall). Takové firewally umožňují při konfiguraci pravidel intuitivně využívat logické objekty srozumitelné i bez speciálních znalostí (např. názvy aplikací místo portů, jména uživatelů/počítačů místo IP adres

apod.). Významným způsobem se tak zjednodušuje správa těchto sofistikovaných zařízení a současně snižuje riziko možného omylu obsluhy.

(20) Firewall-cluster bude v souladu s celkovou filosofií komunikační infrastruktury zapojen do páteřních přepínačů vícenásobnými 1Gb spoji, aby byla zachována koncepce redundance klíčových centrálních prvků, stejně jako v návrhu virtualizační platformy.

(21) Integrovaný antivirus bude odhalovat a odstraňovat viry, červy a spyware v reálném čase. Bude kontrolovat přílohy příchozích a odchozích emailů (SMTP, POP3, IMAP) a veškerý provoz přes FTP a HTTP včetně webových emailů, to vše bez snížení výkonu zaznamenatelného uživateli. Antivirové gateway zastavují viry a červy dříve, než mohou vniknout dovnitř sítě.

(22) Firewall bude zastavovat útoky, které obcházejí běžné host-based antivirové systémy, přičemž bude reagovat v reálném čase na rychle se šířící útoky.

(23) Zařízení poskytne podporu VPN standardů IPSec, PPTP a L2TP a umožní bezpečnou komunikaci mezi sítí a klienty a ověří uživatele, zašifruje data a spravuje relace.

(24) Integrovaný antispam bude udržovat seznamy zakázaných (black list) a povolených (white list) domén, IP adres a emailových adres, které mohou být spravovány a aktualizovány podle jednotlivých uživatelů nebo pro celý úřad. Součástí technologie bude mj. Bayesian algoritmus, který může být personalizován pro každého uživatele a přizpůsoben automaticky změnám ve spamu. Bayesianská analýza srovnává slova nebo fráze v emailu s ohledem na četnost stejného slova nebo frází v předchozích emailech příjemců (jak legitimních, tak spamů). Obsahová filtrace koordinuje činnost s URL filtrací - jde o techniku otisků vyhledávající specifické URL obsažené ve zprávách a porovnává je s URL dříve identifikovanými jako původci spamu.

(25) Zařízení umožňuje díky profilování provozu kontrolovat síťový provoz za účelem optimalizace nebo garance výkonu, nízké čekací doby a šířky pásma pro danou službu.

(26) Zařízení umožňuje třídění paketů, systém řazení ve frontě, prosazování pravidel, regulaci přetížení, kvalitu služby (QoS) a dostupnost. Jelikož šířka pásma je limitovaný zdroj, profilování provozu pomáhá seřadit síťové služby podle důležitosti a prioritizovat je. Racionálně spravované profilování provozu zlepšuje dobu odezvy, dostupnost služby a využití celého pásma bez výpadků způsobených intenzivním multimediálním či peer-to-peer provozem.

(27) Firewall dále bude testovat veškerý webový obsah na výskyt známých nežádoucích URL, blokuje nevhodný obsah a nebezpečné Java aplety, cookies, Active X skripty před jejich vstupem do sítě. Filtrace budou také uživatelsky přizpůsobitelná, aby umožnily podnikové síti přidat další URL pro zabránění přístupu k dalším nežádoucím stránkám.

(28) Stávající firewall nemá již dostatečný výkon pro zajištění plné bezpečností kontroly (SSL inspekci, aplikační kontrolu) aktuálního provozu a bude v rámci projektu překonfigurován jak pomocný router a ochrana proti útokům hrubou silou.

1.1.4 K3 - Systém řízení požadavků

(29) Pro jednotnou správu virtualizační platformy a instalovaných informačních systémů bude implementován systém pro řízení požadavků, tzv. ServiceDesk.

(30) Systém bude poskytovat služby service desku, kde budou uživatelé informačního systému zadávat svoje požadavky, sledovat průběh jejich řešení a mít včas informace ohledně stavu zařízení.

(31) Uživatelé budou mít možnost zadávání požadavků více komunikačními kanály - na portálu, e-mailem a telefonicky (řešitel nebo operátor může zadat do systému požadavek za žadatele), stejně tak budou mít možnost přístupu do systému více způsoby, včetně přístupu z webového portálu tak z plnohodnotného klienta.

(32) Řízení služeb podpoří standardizaci procesů v úřadu a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb úřadu, ale umožní i řízení spolupráce s externími (partnerskými) subjekty a s organizacemi DPKV, protože se předpokládá zajištění úrovně L3 a L4 podpory subdodavatelsky. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.

(33) Service desk bude umožňovat podporu jediného centrálního místa hlášení servisních požadavků dle ITIL (Information Technology Infrastructure Library) a bude umožňovat řízení externích dodavatelů služeb, Service desk bude podporovat všechny podstatné procesy, včetně řízení požadavků koncových uživatelů služeb ICT, řízení rychlého řešení výpadků v infrastruktuře, napojení na monitoring provozních stavů ICT infrastruktury, řízení požadavků na služby, podporu řízení hromadných požadavků a proces řízení životního cyklu všech změn, zejména řízení nákupu hw a sw včetně podpory schvalování.

(34) V rámci oblasti řízení služeb bude v systému v rámci dodávky implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) a elektronizovám proces nástupu zaměstnance. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.

(35) Pro standardizaci IT služeb bude využit doporučující rámec ITIL a systém bude certifikován na shodu

s tímto rámcem obecně uznávanou certifikační autoritou. Certifikát je v příloze nabídky.

(36) Do systému budou postupně zaváděny další služby spojené s chodem DPKV tak, aby se v průběhu doby udržitelnosti stal systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především interními zaměstnanci, proto bude tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.

(37) Celý systém bude technicky i licenčně dostupný všem zaměstnancům DPKV, aby nebylo omezeno zavádění služeb do systému.

1.1.5 K4 - Virtualizační platforma - dispečink

(38) Virtualizační platforma K4 je určena pro provoz aplikací dispečinku a centrálních částí systémů řízení dopravy a dopravní telemetrie (tyto systémy nejsou součástí této zakázky).

(39) Technologie K4 budou umístěny v objektu dispečinku (jde o jiný objekt, než ve kterém bude umístěna K1) v samostatném datovém rozvaděči. Rozvaděče K1 a K4 budou vzájemně propojeny dvanácti single-modovými vlákny o délce < 1 km (vybudování propoje není součástí této zakázky.

(40) Součástí platformy bude bezpečné úložiště pro ukládání dat, která budou ochráněna proti jakékoli modifikaci po určenou dobu (retenční lhůtu). Jedná se např. o firmware vozidlových jednotek, logy klíčových aplikací apod. Úložiště umožní konfigurovat více kategorií chráněných dat a odpovídajících retenčních lhůt. Data bude možné ukládat pomocí běžných síťových protokolů, např. SMB/CIFS.

(41) Technologie K4 jsou plně kompatibilní s technologiemi K1. To umožní realizovat vzájemnou výměnu dat na úrovni diskového úložiště i celých virtuálních serverů. Kompatibilita umožní realizaci DR (disaster recovery) scénářů – vzájemné převzetí činností v případě výpadku technologií v jednom datovém rozvaděči.

(42) Při zachování předchozího požadavku budou technologie K1 a K4 tvořit nezávisle funkční celky (virtualizační platformy) – výpadek jedné z platforem nebude ovlivňovat funkčnost druhé (s výjimkou přístupu k internetu, jehož přípojka je dostupná pouze v serverové místnosti K1).

(43) Architektura K4 bude shodná s architekturou K1 – tj. bude vybudována jako plně virtualizovaná a vysoce dostupná.

1.1.6 K5 - Dispečerské pracoviště

(44) V rámci komodity bude vybudován systém aplikační virtualizace pro provoz aplikací dispečinku, zřízena a vybavena 4 samostatná dispečerská pracoviště s vysokou úrovní ergonomie a bezpečnosti.

(45) Dále bude vybudován systém pro centrální a bezpečné ukládání logů dispečerských aplikací a centrálních systémů provozovaných na K4 a internetového provozu (formou síťových toků) – jedná se o opatření pro zvýšení úrovně kybernetické bezpečnosti

(46) Pracoviště dispečerů budou vybavena technologií pro rychlé a bezpečně přihlašování (i odhlašování) pomocí bezkontaktních karet. Po přihlášení budou dispečerovi automaticky spuštěny jeho obvyklé aplikace a pomocí SSO (single-sign-on) proběhne přihlášení do těchto aplikací tak, aby dispečer mohl zahájit svou práci co nejrychleji.

(47) Dispečeři budou mít k dispozici i technologii pro rychlé přecházení mezi pracovišti (např. při poruše koncového zařízení). Při přihlášení dispečera na jiném pracovišti mu bude automaticky „přetažena“ pracovní plocha z předchozího pracoviště včetně rozpracovaných dokumentů, otevřených aplikací.

(48) Dispečink bude vybaven telestěnou sestavenou ze čtyř velkoplošných profesionálních monitorů určených pro nonstop provoz. Telestěna bude zobrazovat obsah nezávislý na dispečerských pracovištích. Za tím účelem bude vybavena samostatným řídícím počítačem. Počítač bude disponovat stejnou technologií pro přihlašování pomocí karet a automatické spuštění aplikací jako pracoviště dispečerů.

(49) Dispečerská pracoviště budou vybudována jako vysoce ergonomické – každé bude vybaveno dvěma profesionálními velkoplošnými monitory s úzkými rámečky, které budou upevněny na společném ramenu, které dispečerovi umožní jednoduše umístit monitory dle jeho momentálních potřeb a celkové situace (např. osvětlení). Veškeré použité komponenty budou dostatečně výkonné, aby umožňovaly dispečerům plynulou práci s rychlými odezvami aplikací.

Komodita K1 - Virtualizační platforma - DP
Část	Parametr	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Virtualizační servery 2 ks	Provedení	2x Dell PowerEdge R640 Server
	Provedení	do racku, rozměr 1RU, včetně montážního materiálu do racku
	Procesor	2x procesor Intel® Xeon® Silver 4110 2.1G,
	Procesor	osmi-jádrový (dohromady tedy 16 jader). Výkon systému splňuje požadavek dle: xxxx://xxx.xxxx.xxx SPECint_rate_base2006 - 696, SPECfp_rate_base2006 - 673
	Pevné disky	Sloty pro 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD
	Paměť	256 GB RAM, 2600 MT/s
	Rozšiřitelnost	rozšiřitelnost RAM na 768 GB bez výměny RAM modulů
	Úložiště pro operační systém	BOSS controller card + with 2 M.2 Sticks 120G (RAID 1),LP
	HDD	8x 1,2 TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu
	NVMe úložiště	Interní flash úložiště 2 TB typu NVMe umístěné v PCIe slotu P4600, výkon 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - zápis 10 000 TB
	RAID	řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis 2 GB
	Napájení	2x napájecí zdroj min. 600W, redundance

	LAN porty	LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ
	USB porty	1x USB port na čelním panelu, možnost bootování. 2x USB 3.0
	Vzdálená správa	Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port.
	Kompatibilita	Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware)
	Bezpečnost	Integrovaný TPM 2.0 čip
	Vysoká dostupnost	Podpora a licence pro clusterový provoz
	Management	Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu
	Záruka	Záruka 36 měsíců, oprava následující pracovní den v místě instalace
SW licence operačních systémů a databáze	Operační systémy	2x Windows Server 2016 Datacenter,16CORE
	Operační systémy	licence 64 - bitového serverového operačního systému v aktuální verzi. Licence umožňuje provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů.
	Klientské licence	60x Windows Server 2016 User CAL
	Klientské licence	klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 60 uživatelům.
	Licence	Nabízené licence umožňují jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace jsou nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu.
	Terminálové licence	60x Windows Server 2016 Remote Desktop Services, User CAL
	Terminálové licence	Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 60 uživatelům
	Licence	Microsoft SQL Server 2017 Standard, 4 CORE
	Licence	Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server bude datově a programově plně kompatibilní se současným databázovým serverem.
SW diskové virualizace	Provedení	2x HPE SV VSA 2014 10TB LTU - virtuální appliance
	Licence	Pro nabízené servery - každý server tvoří 1 nod (uzel)
	Virtualizace	virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů
	Technologie	Virtualizované úložiště poskytuje kapacitu protokolem iSCSI
	Kapacita	10 TB každý uzel
	Ochrana dat	RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložišě 5,6,10
	Konektivita	podpora standardních LAN adaptérů 10Gb a 1 Gb
	Správa dat	Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití)
	Kompatibilita	Podpora výrobce pro obvyklé virtualizační technologie – Hyper-V a VMware
	Management	Možnost bezodstávkové aktualizace software
	Management	Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty)
	Záruka	36 měsíců, nárok na opravné verze software
Převodník signálů	Specifikace	SX-DS-510: Prodloužení 2x USB 2.0 přes Ethernet
1 ks	Specifikace	Převodník 2x USB 2.0 na TCP/IP
	Funkce	virtuální USB porty v prostředí virtualizovaného operačního systému mapované na fyzické porty převodníků

	Kompatibilita	Windows Server 2008 a vyšší
	Správa	Rozhraní a nástroje pro správu a monitoring součástí dodávky
	Záruka	Záruka 1 rok
Síťové aktivní prvky	Provedení	2x HPE 5130 48G 4SFP+ 1-slot HI Switch
2 kusy		2x HPE 5130/5510 10GbE SFP+ 2p Module
		4x HP 5500 150WAC Power Supply
		do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Porty	48x 1Gb RJ-45, 6x 10Gb SFP+ porty
	Základní specifikace	spravovatelný L2/L3 síťový přepínač
	Směrování	podpora směrování a dynamických směrovacích protokolů
	Řízení kvality služeb	podpora QoS
	Bezpečnost	podpora 802.1x včetně automatického přiřazování VLAN
	VLAN	podpora 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní
	VoIP	Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN
	IPv6	Podpora IPv6
	Správa	podpora SNMP v1,2 a 3, Syslog, plné CLI
	Podpora SDN	Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní
	Propustnost	Výkon 216 Gb/sec - neblokovaná architektura
	Rozšířené stohování	podpora virtuálních šasi – více (4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod.
	Rozšířené stohování	podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů
	Napájení	Integrované redundantní napájecí zdroje - 2 ks HP 5500 150WAC Power Supply
	Kompatibilita	S nabízeným bezpečnostním firewallem a servery
	Záruka	Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace
		Kabely a optické prvky
	Kabely	2x DAC 10 Gb kabel 1m
		6x DAC 10 Gb kabel 3m
		2x optický kabel single mode, LC - SC, 3 m

	SFP+ moduly	2x 10Gb SFP+ modul single mode, 1 km, včetně diagnostiky, LC
	Záruka	záruka 36 měsíců
SW licence zálohovacího software	Licence	4x Veeam B&R Enterprise
	Licence	Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
	Efektivita ukládání dat	Integrované technologie komprimace a deduplikace.
	Nároky na správu	„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací
	Replikace	Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru
	Řízení replikací	Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací
	Ochrana dat	Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace
	Integrita záloh	Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí
	Podpora WAN	Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit
	Snapshoty	využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy
	Kompatibilita	Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech
	Uložiště záloh	Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu
	Podpora DR (disaster recovery)	Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy
	Správa	Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců
	Správa	Automatický reporting úspěšných i neúspěšných úloh
	Obnova dat	Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor) přímo do původního umístění
	Fyzické počítače	Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů.
	Reporty	Reporty včetně historie
	Záruka	Záruka 12 měsíců včetně nároku na opravné verze software
UPS	Provedení	UPS XXXXX 5PX 3000i RT2U Netpack
	Provedení	do racku 19", max. 2RU
	Elektrické provedení	Jmenovité napětí 230 V, jednofázová na vstupu i výstupu
	Výkon (VA/W)	3000/2700
	Technologie	interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie
	Regulace napětí	možnost snížení i zvýšení napětí
	Účinnost	98 %, účiník min 0,9
	Kapacita	Standardní doba běhu na baterie min. 10 min při 50% zátěži
	Vstup	IEC C20 nebo obdobný, standard pro EU

	Výstupy	8x IEC C13 a 1x IEC C19, standard pro EU
	Segmenty	2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN.
	Diagnostika	vestavěný úplný systémový autotest, možnost automatického plánovaného provádění
	Servis	Baterie jsou vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení.
	Nabíjení	Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie
	Rozšíření	Podpora externích bateriových modulů pro zvýšení kapacity - 200 min. při 50% zátěži
	Komunikační porty	RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení
	Komunikace LAN	podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů
	Stavové informace	Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci.
	Řízení	Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů
	SW kompatibilita	UPS je plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky
	Alerty	Real-time e-mailová upozornění na události
	Bezpečnost	Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off)
	Záruka	Záruka 36 měsíců v místě instalace

Komodita K2 - Bezpečnostní systém
Část	Parametr	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
HW firewall 2 ks	Specifikace	2x Fortinet, FortiGate, FortiGate 80E, HW + 8x5 UTM Protection
	Specifikace	HW firewall typu NGFW (Next Generation FireWall) – podpora práce s logickými objekty (aplikace, uživatelé, URL adresy, lokality apod.). Oba firewally budou propojené do vysoce dostupného clusteru.
	Provedení	Umístitelné do racku
	HW parametry	Počet síťových rozhraní LAN RJ45 1 Gb - 10x
		Počet síťových rozhraní LAN SFP 1 Gb - 2x (nesdílené s RJ45)
		Počet rozhraní pro interní komunikaci HA clusteru - 2x
		Počet rozhraní USB pro připojení ext. modemu - 1x
	Výkon	Propustnost firewallu min. 4 Gb/s nezávisle na velikosti paketu
		Propustnost firewallu - 6 Mpps (pps - paketů za sekundu)
		Počet FW politik 4000
		Počet současných otevřených spojení - 1 M
		Propustnost SSL VPN - min. 200 Mbps
		Propustnost NGFW 350 Mbps.
		Aktivní IPS, NGFW, aplikační a antivirová kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování

		Propustnost IPS 450 Mbps.
		Aktivní NGFW, při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování
		Propustnost antivirová kontroly 250 Mbps.
		Aktivní NGFW, IPS a aplikační kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování
		Propustnost SSL inspekce - 150 Mbps
	Funkce	Režim vysoké dostupnosti – Cluster – Active-Active / Active-Passive, VRRP
		Režim fungování L2 – transparentní režim, L3 – NAT/Router
		Podpora multicast, vytváření politiky pro multicast routování
		Podpora VPN: IPSec, SSL (portálový režim, tunelový režim), IPSEC (IKE, manual key, certifikát, gateway to gateway, internet browsing konfigurace, podpora vice tunelů – redundantní VPN)
		Podpora IPv6
		Podpora virtualizace (6 virtuálních kontextů - firewallů)
		Export Netflow nebo kompatibilní (IPFIX, Netstream apod.) pro budoucí napojení na systém centrálního logování
		Podpora VPN protoklů PPTP, L2TP, GRE
	Firewall	Možnost nastavovat firewall politiku na základě geografických údajů.
		Podpora Identity based policy – nastavení bezpečnosti uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory.
		Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálné servery, podpora health check funkcí, podpora SSL offload.
		Podpora centrální NATovací tabulky
	Filtrační funkce	Možnost výběru mezi file based režimem (buffer) nebo flow based (průchozí průběžná inspekce)
		Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd)
		Email filter – antispamová a antivirová inspekce elektronické pošty
		Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury.
		Web Filter – filtrace URL adresa založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne.
		Application Control (aplikační kontrola a řízení) – detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu.
		Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S) – SSL inspekce
		DoS Policy prevence proti základním útokům typu DoS, syn proxy
	Ověřování uživatelů	LDAP, Active Directory, Radius, TACACS+, Ověřování na základě certifikátu
		Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů
		Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření.
	Dynamické routování	RIP, BGP, OSPF, IS-IS
		Policy routing
		Traffic Shaping, QoS s podporou DSCP markování a ToS
		Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu
		WAN optimalizace (optimalizace vybraných protokolů, byte chaching), Web Cache, Explicitní Proxy, Reverzní proxy, WCCP

	Reporty	Integrované logování a reporting, možnost vytváření vlastních reportů
	Certifikace	Doložení certifikace nabízeného řešení uznávanou autoritou. ICSA Labs
	Certifikace	xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xxxxxxxxx-xxxxx-xxxxxx-xxxxxxxx-xxxxxxxxx
	Záruka	Záruka výrobce 12 měsíců v režimu 8x5 na hardware, firmware a kompletní bezpečnostní SW. Bezpečnostní SW obsahuje IPS, antivir, Web Filtering a Antispam aktualizace.

Správa bezpečnostního systému - Komodita K2
1	Bezpečnostní systém - vysoce dostupný cluster firewallů FortiGate - je kompatibilní se stávajícím firewallem na úrovní příkazů CLI (Command Line Interface) pro vzájemný přenos konfiguračních nastavení a využití jednotných skriptů pro správu

Komodita K3 - Systém řízení požadavků
Část	Parametr	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Systém pro správu požadavků a řízení procesů	Základní požadavky	ALVAO Service Desk 10.0 pro 60 uživatelů
		Module ALVAO Outlook Add-in 10.0
		Module ALVAO Employee Management 10.0
		Module ALVAO AD Account Creator 10.0
		Systém poskytuje alespoň následující funkčnost:
		• Technologická podpora pro řízení interních služeb a procesů
		• Podpora uživatelů
		• Řízení externích dodavatelů IT služeb.
		• Jediné centrální místo hlášení a řešení servisních požadavků
	Podpora procesů dle ITIL	Systém pokrývá následující procesy a funkce dle doporučení ITIL:
		• Service Desk
		• Incident Management
		• Request Fulfillment
		• Change Management
		• Service Catalog
		• Asset and Configuration Management
	Implementované procesy a funkce	Z procesů ITIL, které bude navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce:
		• Service Desk - řízení požadavků koncových uživatelů ICT služeb
		• Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře.
		• Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby:
		- Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky
		- Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“
		- Nástup zaměstnance - komplexní požadavek řízení procesu nástupu zaměstnance včetně automatického vytvoření, spuštění, schvalování a potvrzení jednotlivých kroků (např. zajištění techniky, zdravotní prohlídka, vstupní školení) a vytvoření účtu v Active Directory . Služba bude vytvořena pro 2 vzorové pracovní pozice/role.

		• Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování.
		• Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků
	Katalog služeb	Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen.
	Služby	Pro každou službu v katalogu služeb je možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek.
	Uživatelská přívětivost	Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních
	Automatické přidělení požadavku	Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement).
	SLA	SLA je automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA.
	Nastavení priority	Podpora nastavení priority řešených požadavků.
	Lokalizace	Lokalizované uživatelské rozhraní.
	Reporty	Integrované generování a tisk reportů.
	Zasílání reportů	Podpora automatického zasílání reportů emailem.
	Šablony reportů	Podpora tvory a úprav předpřipravených šablon pro automatické reporty.
	Znalostní databáze	Integrovaná znalostní databáze s možností její aktualizace.
	Zabezpečený přístup	Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím.
	Portál	Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených).
	Active Directory	Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace.
	Active Directory - metadata	Automatické načítání vztahu zaměstnance a jeho nadřízeného.
	Active Directory - uživateleé	Podpora vytvoření účtu v AD v rámci workflov, včetně vyplnění popisných údajů
	Integrace s nástroji pro správu pracovních stanic	Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.).
	Integrace s poštovními servery	Integrace s poštovními servery min. integrace se stávajícím e-mailovým systémem pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům.
	Pracovní postupy (workflow)	Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek
	Skripty	spouštění vlastních skriptů v průběhu řešení workflow
	Automatizace	Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku.
	Pravidelné požadavky	Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání.
	Eskalace, zastupitelnost	Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele

	Vyhledávání	Fulltextové vyhledávání napříč požadavky
	Pohledy	Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli.
	Komplexní požadavky	Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků.
	Plánování	Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů.
	Založení požadavku e- mailem	Podpora automatického založení požadavku strukturovaným e-mailem
	Export dat	Možnost exportu dat do Microsoft Word, Excel.
	Ukládání dat	Využití databáze MS SQL pro ukládání dat.
	Rozšiřitelnost	Systém je možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou
	API	Systém umožňuje rozšíření pomocí otevřeného rozhraní API na bázi webových služeb.
	ITIL	Nabízená hlavní verze systému je certifikována na shodu se standardy ITIL 2011. Plnění požadavku jeprokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce
	Licence	Systém bude licencován min. pro 60 uživatelů (včetně správců)
	Záruka	Záruka včetně nároku na opravné verze 12 měsíců.

Minimalizace personálních nároků na provoz a rozvoj - Komodita K3
Integrace s MS Outlook - Komodita K3
2	Systém Alvao bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření ovládacích prvků MS Outlook (ribbon) o možnost správy požadavků, zobrazení stavu požadavků přímo v prostředí MS Outlook, podpora kalendářů a úkolů
Minimalizace personálních nároků na provoz a rozvoj - Komodity K3
3	Pro minimalizaci nároků na provoz a rozvoj systémů bude dodáno detailní uživatelské a administrátorské (včetně popisů API a jeho použit) dokumentace (on-line) a dostupnost podpory výrobce (ne partnera) v českém jazyce

Komodita K4 – Virtualizační platforma - dispečink
Část	Parametr	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Virtualizační servery 2 ks	Provedení	Dell PowerEdge R640 Server
	Provedení	do racku, rozměr 1RU, včetně montážního materiálu do racku
	Procesor	2x procesor Intel® Xeon® Silver 4110 2.1G,
	Procesor	osmi-jádrový (dohromady tedy 16 jader). Výkon systému splňuje požadavek dle: xxxx://xxx.xxxx.xxx SPECint_rate_base2006 - 696, SPECfp_rate_base2006 - 673
	Pevné disky	Sloty pro 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD
	Paměť	256 GB RAM, 2600 MT/s
	Rozšiřitelnost	rozšiřitelnost RAM na 768 GB bez výměny RAM modulů
	Úložiště pro operační systém	BOSS controller card + with 2 M.2 Sticks 120G (RAID 1),LP
	HDD	8x 1,2 TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu

	NVMe úložiště	Interní flash úložiště 2 TB typu NVMe umístěné v PCIe slotu P4600, výkon 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - zápis 10 000 TB
	RAID	řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis 2 GB
	Napájení	2x napájecí zdroj min. 600W, redundance
	LAN porty	LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ
	USB porty	1x USB port na čelním panelu, možnost bootování. 2x USB 3.0
	Vzdálená správa	Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port.
	Kompatibilita	Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware)
	Bezpečnost	Integrovaný TPM 2.0 čip
	Vysoká dostupnost	Podpora a licence pro clusterový provoz
	Management	Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu
	Záruka	Záruka 36 měsíců, oprava následující pracovní den v místě instalace
SW licence operačních systémů a databáze	Operační systémy	2x Windows Server 2016 Datacenter,16CORE
	Operační systémy	licence 64 - bitového serverového operačního systému v aktuální verzi. Licence umožňuje provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů.
	Klientské licence	5x Windows Server 2016 User CAL
	Klientské licence	klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 60 uživatelům.
	Licence	Nabízené licence umožňují jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace jsou nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu.
	Terminálové licence	5x Windows Server 2016 Remote Desktop Services, User CAL
	Terminálové licence	Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 60 uživatelům
	Licence	Microsoft SQL Server 2017 Standard, 4 CORE
	Licence	Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server je datově a programově plně kompatibilní se současným databázovým serverem.
SW diskové virualizace	Provedení	2x HPE SV VSA 2014 10TB LTU - virtuální appliance
	Licence	Pro nabízené servery - každý server tvoří 1 nod (uzel)
	Virtualizace	virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů
	Technologie	Virtualizované úložiště poskytuje kapacitu protokolem iSCSI
	Kapacita	10 TB každý uzel
	Ochrana dat	RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložišě 5,6,10
	Konektivita	podpora standardních LAN adaptérů 10Gb a 1 Gb
	Správa dat	Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití)
	Kompatibilita	Podpora výrobce pro obvyklé virtualizační technologie – Hyper-V a VMware
	Management	Možnost bezodstávkové aktualizace software
	Management	Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty)
	Záruka	36 měsíců, nárok na opravné verze software

SW licence zálohovacího software	Licence	4x Veeam B&R Enterprise
	Licence	Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
	Efektivita ukládání dat	Integrované technologie komprimace a deduplikace.
	Nároky na správu	„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací
	Replikace	Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru
	Řízení replikací	Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací
	Ochrana dat	Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace
	Integrita záloh	Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí
	Podpora WAN	Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit
	Snapshoty	využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy
	Kompatibilita	Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech
	Uložiště záloh	Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu
	Podpora DR (disaster recovery)	Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy
	Správa	Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců
	Správa	Automatický reporting úspěšných i neúspěšných úloh
	Obnova dat	Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění
	Fyzické počítače	Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů.
	Reporty	Reporty včetně historie
	Záruka	Záruka 12 měsíců včetně nároku na opravné verze software
Síťové aktivní prvky	Provedení	2x HPE 5130 24G 4SFP+ 1-slot HI Switch
2 kusy		2x HPE 5130/5510 10GbE SFP+ 2p Module
		4x HP 5500 150WAC Power Supply
		do racku, rozměr 1RU, včetně montážního materiálu do racku
	Porty	24x 1Gb RJ-45, 6x 10Gb SFP+ porty
	Základní specifikace	spravovatelný L2/L3 síťový přepínač
	Směrování	podpora směrování a dynamických směrovacích protokolů
	Řízení kvality služeb	podpora QoS

	Bezpečnost	podpora 802.1x včetně automatického přiřazování VLAN
	VLAN	podpora 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní
	VoIP	Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN
	IPv6	Podpora IPv6
	Správa	podpora SNMP v1,2 a 3, Syslog, plné CLI
	Podpora SDN	Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní
	Propustnost	Výkon 168 Gb/sec - neblokovaná architektura
	Rozšířené stohování	podpora virtuálních šasi – více (4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis
	Napájení	podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů
	Rozšířené stohování	Integrované redundantní napájecí zdroje - 2 ks HP 5500 150WAC Power Supply
	Kompatibilita	S nabízeným bezpečnostním firewallem a servery
	Záruka	Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace
		Kabely a optické prvky
	Kabely	2x DAC 10 Gb kabel 1m
		6x DAC 10 Gb kabel 3m
		2x optický kabel single mode, LC - SC, 3 m
	SFP+ moduly	2x 10Gb SFP+ modul single mode, 1 km, včetně diagnostiky, LC
	Záruka	záruka 36 měsíců
UPS	Provedení	UPS XXXXX 5PX 3000i RT2U Netpack
	Provedení	do racku 19", max. 2RU
	Elektrické provedení	Jmenovité napětí 230 V, jednofázová na vstupu i výstupu
	Výkon (VA/W)	3000/2700
	Technologie	interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie
	Regulace napětí	možnost snížení i zvýšení napětí
	Účinnost	98 %, účiník min 0,9
	Kapacita	Standardní doba běhu na baterie min. 10 min při 50% zátěži
	Vstup	IEC C20 nebo obdobný, standard pro EU
	Výstupy	8x IEC C13 a 1x IEC C19, standard pro EU
	Segmenty	2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN.
	Diagnostika	vestavěný úplný systémový autotest, možnost automatického plánovaného provádění

	Servis	Baterie jsou vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení.
	Nabíjení	Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie
	Rozšíření	Podpora externích bateriových modulů pro zvýšení kapacity - 200 min. při 50% zátěži
	Komunikační porty	RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení
	Komunikace LAN	podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů
	Stavové informace	Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci.
	Řízení	Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů
	SW kompatibilita	UPS je plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky
	Alerty	Real-time e-mailová upozornění na události
	Bezpečnost	Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off)
	Záruka	Záruka 36 měsíců v místě instalace
Síťové úložiště NAS pro ukládání záloh	Provedení	Synology RS3617xs Rack Station
	Provedení	do racku (19"), 4RU, včetně montážního materiálu do racku
	HDD	12 pozic pro HDD
	Rozšiřitelnost	na 36 HDD (např. externí police)
	Hot-swap	Disky vyměnitelné za chodu.
	Kapacita	12x HDD 4TB WD4002FYYZ Gold 128MB SATAIII 7200rpm
	Kapacita	- určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod.
	Konektivita	4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance.
	Výkon	Rychlost zápisu 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování)
	Kompatibilita	Plná podpora Microsoft Hyper-V a Windows ADS a ACL.
	Komunikace LAN	Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s
	UPS	Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení
	Paměť	Paměť RAM pro systém a cache 4 GB
	Podpora SDD	Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků
	Bezpečnost	Integrované hardwarové šifrování AES
	SFP+	možnost rozšíření o redundantní porty 10 Gb SFP+
	Ochrana dat	Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10
	Záruka	Záruka 60 měsíců včetně HDD v místě instalace
Bezpečné úložiště	Provedení	SYSTEM,EMC DD2200-7X2,4TB,NFS,CIFS
	Provedení	do xxxxx, xxx. 2RU, včetně montážního materiálu
	Využitelná kapacita	4 TB pro ukládaná data bez započtení vlivu deduplikace a komprese

	Typ pevných disků	SAS
	Rozhraní	4x 1GbE + vyhrazený port pro management
	Protokoly	CIFS, NFS, SNMP, http/s (management)
	Výkon	Zápis 2 TB / hod včetně deduplikace
	Ochrana dat	RAID6 (dvojí parita), automatická relokací vadných datových bloků
	Retence dat	programově nastavitelné retenční lhůty na archivovaný objekt
	Efektivita ukládání dat	integrovaná deduplikace a komprese
	Vzdálený dohled	vzdálený monitoring provozního stavu výrobcem, automatická kontrolou stavu a zasílání varovných upozornění v případě kritických závad nebo statisticky významného výskytu závad
	Redundance	redundantní rotační díly a napájecí zdroje
	Podpora archivace	režim WORM (Write Once-Read many times Memory)
	Konzistence dat	integrovaný mechanismus interní kontroly konzistence souborů a korekce chyb na bitové úrovni
	Záruka	36 měsíců, oprava druhý pracovní den v místě instalace, nárok na opravné verze firmware

Komodita K5 - Dispečerské pracoviště
Část	Parametr	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Tenký klient	Provedení	4x HP t530 W10P 32GF/4GR
4 ks	Provedení	Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato"
	Rozměry	20 x 20 x 4 cm
	Porty	6x USB, z toho 4x USB 3.1 a min. 2x USB na čelním panelu, audio - mikrofon a sluchátka, 2x Display Port 1.2, LAN RJ-45 1 Gb s podporou WoL (wake on line)
	Výkon	64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB
	Grafika	rozlišení 4K (3840 x 2160), podpora dvoumonitorového provozu
	Kompatibilita	Microsoft RDP; Remote FX; Citrix ICA, Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software
	Bezpečnost	Podpora 802.1X
	Šifrování	Integrovaný TPM čip
	Operační systém	Windows 10 IoT a vyšší
	Ochrana	Ochrana proto odcizení Kensington lock nebo kompatibilní
	Spotřeba	do 10W
	Rozšiřitelnost	sériový port, WiFi včetně antény. Vše interní nebo pevně spojené se šasi - ochrana proti odcizení
	VESA	Podpora standardu VESA pro montáž na monitor či zeď

	Periferie	včetně klávesnice s CZ rozložením kláves a optické myši
	Záruka	36 měsíců s opravou v místě instalace včetně nároku na opravné verze firmware
Monitor	Rozměry a formát	8x HP EliteDisplay E273 Monitor
8 ks	Rozměry a formát	27", 16:9 - viditelná plocha, tenké boční okraje pro umístění monitorů vedle sebe
	Rozlišení	FullHD, 1920 x 1080
	Technologie	IPS, podsvícení LED, matný
	Polohování	naklápění, výškově stavitelný, PIVOT (otočný o 90 stupňů)
	Vstupy	min. 1x Display port 1.2 s podporou HDCP, včetně kabelu
	Konektivita	3x USB 3.0 port (1x připojení k PC, 2x k zařízení) včetně kabelu pro připojení k tenkému klientu
	VESA	Podpora standardu VESA pro montáž na držák
	Zvuk	4 monitory budou vybaveny spodní zvukovou lištou, tzv. soundbarem s kvalitním zvukovým výstupem a napájením USB, HP S100 Speaker Bar
	Záruka	min. 36 měsíců zajištěná výrobcem
Monitorová ramena	Základní funkce	4x Ergotron HX Desk Dual Monitor Arm
4 ks	Základní funkce	profesionální rameno pro upevnění a polohování 2 nabízených monitorů
	Montáž	na stůl, pevná montáž
	Funkce	nezávislé nastavení monitorů (náklon vertikálně i horizontálně, rotace) a společně (přiblížení/oddálení, zdvih/spuštění), ergonomické ovládání - madlo
	Stabilita	dlouhodobá stabilita nastavení polohy
	Kabely	vestavěná správa vedení kabelů
	Záruka	10 let
Centrální správa tenkých klientů	Licence	HP Device Manager
	Licence	pro všechny nabízené tenké klienty
	Rozhraní	grafické
	Funkce	vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a softwarových rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů
	Dálkové řízení	podpora WoL
	Integrace	integrace s Active Directory
	Záruka	nárok opravné verze min. po dobu záruky tenkých klientů
Ověřovací platforma	Obecné požadavky	Imprivata Virtual Appliance
		OneSign SSO/Authentication Management (SSO/AM)
		Platforma pro zajištění centrálních (serverových) služeb vícefaktorového a jednotného (SSO - single sing-on) ověřování
	Klientské systémy	Podpora desktopových a serverových Windows OS (verze 7/2008 a vyšší) a Linuxu
	Vysoká dostupnost	Vysoce dostupná architektura z minimálně 2 automaticky zastupitelných prvků (cluster apod.) s jednotnou správou celého řešení

	Virtualizace	Podpora provozu ve virtuálním prostředí nabízené serverové virtualizace
	Bezpečnost	Ověřování administrátorských účtů vůči Active Directory
	Adresářové služby	Podpora běžných adresářových služeb - Active Directory, NetWare NDS/eDirectory (napojení na krajské organizace)
	Bezpečná komunikace	Komunikace mezi jednotlivými komponenty řešení (klient, server, adresářová služba apod.) je šifrována (SSL či kompatibilní)
	Licence	Pro neomezený počet ověřovaných uživatelů.
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Vícefaktorové ověřování	Obecné požadavky	Imprivata OneSign
	Obecné požadavky	Zajištění ověření uživatele pro přihlášení k pracovní stanici (PC nebo tenký klient) s využitím více faktorů
	Ověřovací metody	Podpora autentizačních předmětů (kontaktní čipové karty, bezkontaktní karty, USB a bezkontaktní tokeny), biometrických prvků (otisk prstu), kombinace jméno/heslo (s vazbou i bez vazby na Active Directory), PINu a jejich vzájemných kombinací.
	Dynamické ověřování	Podpora konfigurace podmínek pro využití vícefaktorového ověřování - např. dvoufaktorové ověřování povinné jen při prvním přihlášení v daném dni (pro další přihlášení postačí jeden faktor) apod.
	Virtualizované aplikace a desktopy	"Bezešvá" integrace přihlašovacího procesu bez nutnosti opakovaně zadávat přihlašovací údaje a potvrzovat připojovací dialogy s nejběžnějšími produkty pro virtualizaci aplikací a desktopů (Microsoft Remote Desktop Services, Citrix XenApp/XenDesktop)
	Tencí klienti	Podpora náhrady běžného uživatelského rozhraní tenkého klienta přihlašovací obrazovkou pro vícefaktorové ověřování
	Scénáře	Podporované scénáře použití "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi". Koncovou stanicí může být tenký klient i běžný počítač s OS Windows/Linux.
	Licence	Pro 5 uživatelů
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Jednotné přihlašování	Obecné požadavky	Imprivata OneSign
	Obecné požadavky	Podpora jednotného (SSO) automatického přihlášení uživatele do libovolných dosktopových aplikací včetně jejich automatického spuštění pro přihlášení do operačního systému.
	Podporované aplikace	Podpora SSO do různých typů aplikací - Win aplikace, webové aplikace včetně Java aplikací, terminálové aplikace používající znakové rozhraní apod. Funkčnost nesmí vyžadovat úpravu aplikací.
	Bezpečnost	Přihlašovací údaje do aplikací budou dostupné jen příslušnému uživateli. Přihlašovací údaje budou ukládány v ověřovací platformě a být centrálně dostupné na libovolném koncovém zařízení (počítač, tenký klient) v síti.
	Profily	Intuitivní podpora vytváření a správu předpisů (profilů) pro jednotlivé aplikace (bez psaní kódu, používání řádkových příkazů apod.). Vytvořené předpisy (profily) aplikací bude možné přidělovat uživatelům na základě členství v Active Directory skupinách.
	Licence	Pro 5 uživatelů
	Záruka	Záruka včetně nároku na opravné verze 12 měsíců.
Kancelářská sada	Obecné požadavky	4x MS Office 2016 Standard
	Obecné požadavky	Kancelářský balík - textový a tabulkový editor, groupwarový klient, editor prezentací. Společný instalační program s možností konfigurovatelné automatické bezobslužné instalace.
	Automatizace	Automatická konfigurace groupwarového klienta na základě přihlášeného uživatele a komunikace se stávajícím groupwarovým serverem
	Datové zdroje	Podpora externích datových zdrojů tabulkovým editorem, včetně podpory Microsoft SQL serveru a jeho analytických (OLAP) a BI (Business Intelligence) funkcionalit.
	Editace PDF	Podpora editace PDF formátu
	Kompatibilita	Provoz v prostředí nabízené aplikační virtualizace, plná kompatibilita s formáty Open XML a doc, xls, ppt.
	Správa	Centrální správa kancelářského balíku pomocí Skupinových politik (Group policy) nebo obdobné technologie

Document Metadata

Table of Contents

Smlouva o dílo

Document Metadata