Smlouva o dílo
Evidenční číslo smlouvy:
Dopravní podnik Karlovy Vary, a. s.
Sídlo: Sportovní 656/1, 360 09 Karlovy Vary
IČ: 48364282
jednající: Xxxxxxx Xxxxxx, předsedou představenstva a Ing. Xxxxxxx Xxxxxxxx, místopředsedou představenstva
Bankovní spojení:
Číslo účtu:
kontaktní osoba:
tel./fax kontaktní osoby:
email:
Zapsán v obchodním rejstříku vedeném u Krajského soudu v Plzni pod spisovou značkou B 341
na straně jedné jako „Objednatel“ a
AutoCont CZ a.s.
Sídlo: Hornopolní 322/34, 70200 Ostrava
Korespondenční adresa: Xxxxxxxxxx 000/000, 00000 Xxxxxxx Vary IČ: 47676795
DIČ: CZ47676795
jednající: xxx. Xxxxxx Xxxxxx, ředitel regionálního centra Bankovní spojení:
Číslo účtu:
kontaktní osoba:
tel./fax kontaktní osoby:
e-mail:
zápis ve veřejném rejstříku: u rejstříkového soudu Ostravě pod spisovou značkou B.814 na straně druhé jako „Zhotovitel“
(Objednatel a Zhotovitel jsou dále společně též označováni jako „Strany“ nebo „Smluvní strany“ nebo kdokoli z nich jednotlivě též „Strana“ nebo „Smluvní strana“)
uzavírají v souladu s § 2586 a násl. a § 2358 a § 2371 a násl. z. č. 89/2012 Sb., občanského zákoníku v platném znění (dále jen „občanský zákoník“), a zákonem č.121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění (dále jen „autorský zákon“) tuto Smlouvu o dílo (dále jen „Smlouva“).
Preambule
Předmět díla je spolufinancován Evropskou unií z:
- z Integrovaného regionálního operačního programu 06, Specifický cíl 3.2, výzva č. 28. Registrační číslo projektu „Moderní systémy pro využití dat DP“ je CZ.06.3.05/0.0/0.0/16_044/0002144.
- Z Integrovaného regionálního operačního programu, výzva č. 51 - Udržitelná doprava - integrované projekty IPRÚ, registrační číslo projektu „Inteligentní dopravní systémy – inteligentní
zastávky DPKV“ je CZ.06.1.37/0.0/0.0/16_046/0008125, (dohromady výše uvedené výzvy dále jen „Výzva“).
Jedna se o provedení jednoho díla, které je financováno z více zdrojů a je realizováno ve dvou fázích.
Výběr Zhotovitele plnění dle této Smlouvy byl proveden Objednatelem v nadlimitním zadávacím řízení realizovaného dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZVZ“).
Objednatel vybral v zadávacím řízení veřejné zakázky s názvem "Moderní infrastruktura DPKV" a uveřejněné na Věstníku veřejných zakázek dne 12. 4. 2018 pod ev. číslem Z2018-011509 (dále jen „Veřejná zakázka“) nabídku Zhotovitele na realizaci zakázky vyhodnocenou jako nejvýhodnější.
0. Definice a Úvodní ustanovení
(A) Definice.
Není-li dále výslovně uvedeno jinak, následující termíny jsou definovány v této Smlouvě takto:
„Nabídka“ znamená nabídku Zhotovitele doručenou Objednateli v rámci Zadávacího řízení;
„Dodávky“ znamenají dodávky a služby poskytované Zhotovitelem Objednateli dle této Smlouvy, specifikované níže v čl. II této Smlouvy;
„Software“ znamená veškeré systémové a aplikační programové vybavení, potřebné k řádnému, plně funkčnímu, nepřetržitému a bezporuchovému fungování předmětu plnění, které bude předmětem Dodávek.
„Právní předpisy“ znamená všechny platné a účinné obecně závazné právní předpisy České republiky a Evropské unie, a to zejména předpisy související s poskytováním Dodávek dle této Smlouvy;
„Spor“ znamená jakýkoliv spor vzniklý ze Smlouvy nebo v souvislosti s ní;
„Poddodavatel“ znamená jakoukoli právnickou nebo fyzickou osobu, s níž Xxxxxxxxxx uzavřel smlouvu, na jejímž základě bude taková osoba provádět plnění předmětu této Smlouvy nebo její části;
„Vyšší moc“ znamená mimořádnou událost nebo okolnost, kterou nemohla žádná ze Stran před uzavřením Smlouvy předvídat, která je mimo kontrolu kterékoliv Strany a nebyla způsobena úmyslně nebo z nedbalosti jednáním nebo opomenutím kterékoliv Strany a která podstatným způsobem ztěžuje nebo znemožňuje plnění povinností dle Smlouvy kteroukoliv ze Stran. Takovými událostmi nebo okolnostmi jsou zejména, nikoliv však výlučně, válka, teroristický útok, občanské nepokoje, vzpoura, přítomnost ionizujícího nebo radioaktivního záření, požár, výbuch, záplava či jiné živelné nebo přírodní katastrofy. Výslovně se stanoví, že Vyšší mocí není stávka personálu Zhotovitele ani hospodářské poměry Stran;
„Zadávací dokumentace“ znamená zadávací dokumentaci Veřejné zakázky;
(B) Výklad
Slova v jednotném čísle rovněž zahrnují množné číslo a slova v množném čísle zahrnují i číslo jednotné;
Ustanovení obsahující slovo „souhlasit“, „souhlas“ nebo „dohoda“ nebo slova podobného významu vyžadují, aby souhlas nebo dohoda byly učiněny písemně.
„Písemný“ nebo „písemně“ znamená psaný rukou, strojem, tištěný, případně zhotovený elektronicky a existující ve formě trvalého záznamu.
Pokud se v textu této Smlouvy vyskytuje spojení „poskytování Dodávek“ a z příslušného ustanovení nevyplývá jinak, rozumí se Dodávkou i zajištění služeb nezbytných pro zajištění funkčnosti předmětu díla dle požadavků Zadávací dokumentace (tj. zejména po dobu udržitelnosti).
Výklad veškerých pojmů a ujednání bude prováděn s ohledem na účel a cíle Veřejné zakázky, na jejímž základě byla uzavřena tato Smlouva, které přímo či nepřímo vyplývají ze Zadávací dokumentace nebo této Smlouvy.
(C) Komunikace mezi Stranami
Kdykoliv se v této Smlouvě vyžaduje vyhotovení nebo vystavení souhlasů, osvědčení, svolení, rozhodnutí, oznámení a žádosti jakoukoliv osobou, tato sdělení musejí být doručena na kontaktní adresy uvedené v čl.
XIII. a způsobem uvedeným v čl. XIV. této Smlouvy.
Veškerá komunikace podle Xxxxxxx bude probíhat výlučně v českém jazyce.
(D) Licence
Zhotovitel je oprávněn poskytnout Objednateli uživatelskou licenci k Software dle této Smlouvy.
Zhotovitel dále prohlašuje, že poskytnutím licence Objednateli neporušuje práva duševního vlastnictví třetích osob a že nejsou třetí osoby, které by mohly oprávněně uplatňovat své nároky z těchto práv vůči Objednateli. V případě, že Zhotovitel nedodrží toto ustanovení, zavazuje se uhradit veškeré nároky třetích osob z důvodu porušení práv duševního vlastnictví třetích osob a dále náhradu škody způsobenou tím Objednateli.
Zhotovitel rovněž poskytuje Objednateli vlastnické právo k instalačním médiím, na nichž je software poskytován a k dalšímu příslušenství (návody v jakékoli podobě, hardwarové klíče apod.). Instalačním médiem se rozumí flash paměť (flash disk), magnetické diskové paměťové jednotky (přenosné disky) a médium pro ukládání dat (cd-rom,dvd-rom) (dále jen "instalační médium").
Předmět díla
1.1. Zhotovitel se touto Smlouvou zavazuje provést pro Objednatele řádně a včas, na svůj náklad a nebezpečí dílo specifikované v článku II. této Smlouvy (dále jen „dílo“) a Objednatel se zavazuje za provedené dílo zaplatit Zhotoviteli cenu ve výši a za podmínek sjednaných v této Smlouvě.
1.2. Zhotovitel se touto Smlouvou zavazuje poskytnout Objednateli oprávnění k výkonu práva užít programové produkty vyvinuté Zhotovitelem, pokud byly takové produkty Zhotovitelem uvedeny v jeho nabídce. Zhotovitel tímto poskytuje licenci (na programové produkty vyvinuté Zhotovitelem) jako nevýhradní, nepřenositelné právo užívání předmětu plnění s minimálně množstevním rozsahem uživatelských licencí v členění dle jednotlivých částí předmětu plnění. Objednatel je však oprávněn právo přenést na jím zřízené či ovládané organizace.
1.3. Objednatel je povinen dodaný Software užívat v souladu s touto Smlouvou, v souladu s licenčními podmínkami vlastníka autorských práv k Software, a dle platných zákonných norem. Dodaný Software musí umožňovat zpřístupnění programových produktů za účelem integrace s jinými informačními systémy a to obvyklou formou komunikačního rozhraní například API, webové služby, atp. včetně potřebné dokumentace komunikačního rozhraní. Zhotovitel jako součást plnění zajistí, aby licenční ani technické podmínky možností integrace s dalšími systémy nevytvořily jakékoliv další požadavky na Objednatele.
1.5. Plnění, která jsou předmětem této Smlouvy, jsou spolufinancována z Výzvy a z rozpočtu Objednatele. Smluvní strany podpisem této Smlouvy prohlašují, že jsou seznámeny s podmínkami stanovenými Výzvou a podmínkami pro účast v projektu.
Specifikace díla
2.1. Předmětem Smlouvy jsou dodávky pro vybudování nové centrální IT infrastruktury Objednatele a vybavení dispečinku.
2.2. Smluvní strany se dohodly, že dílem je provedení všech plnění dle specifikace v Zadávací dokumentaci, zejména pak v Příloze č. 1 této Smlouvy (Technická specifikace) směřujících k vytvoření díla samotného.
Předmětem díla jsou rovněž výkony či plnění, které jsou dle zavedené odborné praxe nedílnou a přirozenou součástí plnění vymezených v této Smlouvě.
Podkladem pro realizaci díla bude popis nabízeného technického řešení zpracovaný Zhotovitelem v souladu se Zadávací dokumentací, který tvoří Přílohu č. 2 této Smlouvy. Zhotovitel se zavazuje při plnění Díla postupovat v souladu s Přílohou č. 2.
Specifikace předmětu díla je obsažena zejména v Příloze č. 1 této Smlouvy (Technická specifikace).
2.3. Předmět díla bude proveden v rozsahu, způsobem a v jakosti stanovené:
(a) touto Smlouvou;
(b) technickými podmínkami,, které jsou jako Příloha č. 1 součástí této Smlouvy;
(c) Návrhem Zhotovitele, který je Přílohou č. 2 této Smlouvy
(d) písemnými pokyny Objednatele řádně podepsanými oprávněným zástupcem Objednatele;
(e) obecně závaznými právními předpisy, normami, zvyklostmi v příslušné oblasti a veškerými podklady předanými Objednatelem Zhotoviteli podle této Smlouvy a případnými pozdějšími změnami shora uvedené dokumentace, které byly vyvolány potřebami zjištěnými v průběhu provádění předmětu díla nebo okolnostmi Smluvními stranami nepředvídanými, rozhodnutími, resp. vyjádřeními veřejnoprávních orgánů s tím, že Objednatel je oprávněn upravit způsob provádění předmětu díla; veškeré požadované změny se však musí týkat následné funkčnosti předmětu díla v kontextu původních požadavků na funkčnost díla ze strany Zadavatele a závazných právních předpisů.
2.4. Nepředvídanými okolnostmi se rozumí:
a) plnění svým rozsahem nebo povahou nad rámec plnění dle této Smlouvy, tj. takové plnění Zhotovitele, které nebylo součástí řešení provedení předmětu díla vyplývajícího z této Smlouvy, obecně závazných právních předpisů na provedení předmětu díla touto Smlouvou dohodnutého rozsahu a kvality či ověřené technické praxe; nebo
b) plnění vyvolané zásadní změnou dodávky předmětu díla provedené na základě zvláštního požadavku Objednatele, a to pouze a výlučně po uzavření písemného dodatku k této Smlouvě
Za nepředvídané plnění se nepovažují zejména:
(i) plnění jinak splňující podmínky této Smlouvy na nepředvídané práce, o kterých prokazatelně Zhotovitel při podpisu této Smlouvy věděl nebo měl při vynaložení odborné péče vědět; nebo
(ii) plnění, jejichž provedení bylo vyvoláno prodlením Xxxxxxxxxxx s prováděním předmětu díla nebo prodlením s poskytováním s ním spojených plnění, za které Zhotovitel odpovídá; nebo
(iii) plnění, která jsou důsledkem vadného plnění Zhotovitele, dále i plnění, která jsou v souladu s řešením provedení předmětu díla, a tato pouze zpřesňují.
2.5. Zhotovitel není nikdy v prodlení se závazkem či s termínem vyplývajícím z realizace této Smlouvy, je-li toto prodlení způsobeno z důvodu na straně Objednatele, vyšší mocí nebo na straně třetí osoby, která se přímo nepodílí na plnění na straně Zhotovitele. Stejně tak nejde o prodlení Zhotovitele, je- li nesplnění termínu či závazku Zhotovitele z této Smlouvy z důvodu realizace víceprací, které vylučují dokončení díla v původním rozsahu v řádném termínu, z důvodu obdržení zavádějících nebo nesprávných pokynů či informací od Objednatele, z důvodu prodlení Objednatele, z důvodu legislativních změn, které si vyžádají změny v provádění díla. Stejně tak nejde o prodlení Zhotovitele, je-li nesplnění termínu či závazku Zhotovitele z této Smlouvy z důvodu probíhajících správních či jiných řízení, z důvodu neudělení potřebného souhlasu/povolení ze strany správního orgánu, úřadu či soudu, pokud se nejedná o správní úkony, souhlasy/povolení či jiná řízení, která Zhotovitel měl zajistit v rámci realizace předmětu plnění.
2.6. Zhotovitel se zavazuje naplánovat realizaci díla tak, aby minimalizoval možnost prodlení z důvodu vyšší moci.
2.7. Změny předmětu díla, včetně ceny a doby plnění, budou-li změnou ovlivněny, které splňují požadavky článku II. odst. 2.4. této Smlouvy, musí být specifikovány v písemném dodatku k této Smlouvě a pro Zhotovitele se stanou závaznými vždy ode dne účinnosti příslušného písemného dodatku Smlouvy.
2.8. Zhotovitel je povinen při svém plnění dodržovat a splňovat požadavky všech platných a účinných právních předpisů a technických norem, které se vztahují k předmětu této smlouvy, a to zejména:
- občanský zákoník,
- Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů,
- Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
- Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů,
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Doba a místo plnění
1.1. Smluvní strany se dohodly, že předmět díla bude proveden dle následujícího harmonogramu, a to v následujících termínech:
Č . | Etapa projektu – činnost | Zahájení etapy | Ukončení etapy |
Fáze A | |||
1 | Předimplementační analýza a zhotovení Prováděcí dokumentace | D | D+40 |
2 | Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení | D+40 | D+50 |
3 | Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem | D+50 | D+60 |
4 | Dodávky a implementace | D+60 | D+140 |
5 | Školení uživatelů a administrátorů | D+120 | D+140 |
6 | Zkušební provoz | D+120 | D+150 |
7 | Akceptační testy | D+150 | D+150 |
8 | Zahájení plného provozu | D+150 | - |
Úplné dokončení fáze A v souladu se Smlouvou a zahájení plného provozu fáze A | D+150 | Nejpozději do 15.12.2018 | |
Fáze B | |||
1 | Předimplementační analýza a zhotovení Prováděcí dokumentace | D | D+14 |
2 | Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení | D+14 | D+14 |
3 | Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem | D+14 | D+20 |
4 | Dodávky a implementace | D+20 | D+90 |
5 | Školení uživatelů a administrátorů | D+20 | D+90 |
6 | Zkušební provoz | D+60 | D+90 |
7 | Akceptační testy | D+60 | D+90 |
8 | Zahájení plného provozu | D+90 | - |
Úplné dokončení fáze B v souladu se Smlouvou a zahájení plného provozu fáze B | D+90 | Nejpozději do 15.9.2018 |
Požadované zahájení plnění díla jako celku je bezprostředně po nabytí účinnosti smlouvy o dílo, k zahájení plnění dá Objednatel písemný pokyn, a to ke každé fázi.
3.2. Provedením díla se rozumí úplné dodání a dokončení díla prostého všech vad a současně řádné protokolární předání díla Objednateli formou dle článku X. této Smlouvy.
3.3. Smluvní strany se dohodly, že předmět díla bude proveden v termínech uvedených v odst. 3.1. tohoto článku Smlouvy.
3.4. Smluvní strany se dohodly, že celková doba úplného dokončení předmětu díla stanovená touto Smlouvou je konečná a nelze ji prodlužovat vyjma případů popsaných v čl. 2.5 a 3.6 této Smlouvy.
3.5. Změna etap a termínů realizace předmětu díla je možná pouze na základě schválení Objednatelem za podmínek stanovených v této Smlouvě provedeného písemnou formou v listinné podobě.
3.6. Zdrží-li se provádění předmětu díla v důsledku důvodů výlučně na straně Objednatele, má Xxxxxxxxxx právo na přiměřené prodloužení doby plnění předmětu díla či jeho části, a to o dobu, o kterou bylo plnění předmětu díla či jeho části takto zdrženo.
3.7. Před dobou sjednanou pro předání a převzetí řádně provedeného díla dle článku III. odst. 3.1. Smlouvy není Objednatel povinen od Xxxxxxxxxxx předmět díla či kteroukoli jeho část převzít.
3.8. Místem plnění je sídlo Objednatele, jeho organizací a jejich územních pracovišť tak, jak jsou vymezena v Příloze č. 1.
3.9. Místem předání a převzetí díla je sídlo Objednatele.
Cena a způsob plnění, platební podmínky
4.1. Smluvní strany se dohodly na ceně za provedení díla, ve výši 8154319,- Kč (slovy: osmmilionůstopadesátčtyřitisíctřistadevatenáct korun českých) včetně DPH, (dále jen „cena díla“), tj. cena předmětu díla bez DPH 6739107,- Kč (slovy: šestmilionůsedmsettřicetdevěttisícstosedm korun českých) a DPH 1415212,- Kč (slovy: jedenmiliončtyřistapatnácttisícdvěstědvanáct korun českých). Uvedená cena bez DPH je cenou pevnou a nejvýše přípustnou po celou dobu trvání Smlouvy. V případě změny legislativy bude účtována DPH podle platných předpisů.
4.2. V ceně díla jsou zahrnuty veškeré náklady Xxxxxxxxxxx, které při plnění svého závazku dle této smlouvy vynaloží. Zhotovitel prohlašuje, že všechny technické, finanční, věcné a ostatní podmínky díla zahrnul do kalkulace ceny díla. Zhotovitel výslovně prohlašuje, že součástí ceny díla jsou i veškeré náklady spojené se splněním podmínek pro realizaci předmětu díla dle obecně závazných právních předpisů. Kalkulace ceny díla je přílohou č. 4 této Smlouvy.
4.3. Objednatel uhradí část ceny díla po ukončení Etapy č. 7 Akceptační testy každé fáze.
4.4. Cena dle předchozího odstavce bude uhrazena na základě Zhotovitelem vystaveného daňového dokladu – faktury.
Faktura bude vystavena se splatností 30 kalendářních dní ode dne doručení Objednateli. Smluvní strany se vzájemně dohodly, že DPH bude Zhotovitelem účtována v sazbách dle právních předpisů platných v době uskutečnitelného zdanitelného plnění pro to které účtované dílčí plnění dle předchozího odstavce.
Každá faktura vystavená Zhotovitelem dle této Smlouvy musí obsahovat pojmové náležitosti daňového dokladu stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a dále následující údaje:
- název a registrační číslo projektu dle Preambule této Smlouvy,
- číslo Smlouvy
- identifikaci Objednatele podle Xxxxxxx
- identifikaci Zhotovitele podle Xxxxxxx
- označení banky a číslo účtu, na který má být platba zaplacena, včetně konstantního a variabilního symbolu
- den splatnosti a den uskutečnění zdanitelného plnění
- název a popis poskytnutých Dodávek s odkazem na Smlouvu
- účtovanou částku bez DPH
- vyčíslenou částku DPH
- celkovou částku včetně DPH
- jakékoliv další údaje vyžadované pro účetní a daňový doklad příslušnými Právními předpisy
Přílohou každé faktury dále bude akceptační protokol v souladu s čl. X. této Smlouvy.
V případě, že daňový doklad nebude obsahovat uvedené údaje či bude neúplný či nebude mít všechny přílohy, není Objednatel povinen na jeho základě plnit a nedostává se do prodlení. Zhotovitel je povinen takový daňový doklad opravit, aby splňoval podmínky stanovené touto Smlouvou. Lhůta splatnosti běží znovu od doručení nové nebo opravené faktury.
Objednatelem podepsaný předávací protokol nezbavuje Xxxxxxxxxxx odpovědnosti za řádné provedení předmětu díla jako celku bez vad a nedodělků.
4.5. Strany se dohodly, že Objednatel je oprávněn požadovat po Zhotoviteli bližší vysvětlení, objasnění nebo zdůvodnění částek obsažených ve fakturách, a to na základě písemné výzvy adresované Zhotoviteli. Od okamžiku odeslání písemné výzvy k objasnění do prokázání oprávněnosti požadovaných plateb se lhůta splatnosti faktury prodlužuje.
4.6. Objednatel je oprávněn ponížit Zhotovitelem fakturovanou úhradu ceny o jakékoliv případné smluvní pokuty, náhrady škod a další platby splatné ve prospěch Objednatele vůči Zhotoviteli. Pouze Objednatel je oprávněn započíst jakékoliv své splatné pohledávky dle Xxxxxxx vůči pohledávkám Zhotovitele.
4.7. Pokud Zhotovitel poruší povinnosti ze Smlouvy podstatným způsobem, je Objednatel oprávněn pozastavit jakoukoliv platbu na základě faktury až do odstranění prodlení nebo porušení povinnosti Zhotovitele.
4.8. Veškeré vícepráce, změny, doplňky nebo rozšíření, které nejsou součástí předmětu díla dle Xxxxxxx, musí být vždy před jejich realizací písemně odsouhlaseny Objednatelem včetně jejich ocenění ve formě písemného dodatku (v listinné podobě) k této Smlouvě. Pokud Zhotovitel provede některé z těchto prací bez předchozího písemného odsouhlasení Objednatelem, má Objednatel právo odmítnout jejich úhradu a cena za jejich provedení je součástí ceny za provedení předmětu díla.
4.9. Úhrada ceny za provedení předmětu díla, ať již jako celku či dílčích plnění, nemá vliv na možnost uplatnění práva Objednatele z vad předmětu díla.
Součinnost Smluvních stran
5.1. Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených touto Smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením této Smlouvy.
5.2. Pokud jsou kterékoli ze Smluvních stran známy skutečnosti, které jí budou bránit, aby dostála svým smluvním povinnostem, sdělí tuto skutečnost neprodleně písemně druhé smluvní straně. Smluvní strany se dále zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, bránící z její strany splnění jejich smluvních povinností.
5.3. Zhotovitel se zavazuje, že na základě skutečností zjištěných v průběhu plnění povinností dle této Smlouvy navrhne a provede opatření směřující k dodržení podmínek stanovených touto Smlouvou pro naplnění Smlouvy, k ochraně Objednatele před škodami, ztrátami a zbytečnými výdaji a že poskytne Objednateli, zástupci Objednatele jednajícímu ve věcech technických a jiným osobám zúčastněným na provádění díla veškeré potřebné doklady, konzultace, pomoc a jinou součinnost.
5.4 Zhotovitel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
5.5 Zhotovitel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí zhotovitel uvedenou dokumentaci uchovávat po dobu trvání takové lhůty. Zhotovitel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
5.6. Zhotovitel je povinen všechny písemné zprávy, písemné výstupy a prezentace opatřit vizuální identitou projektů dle pravidel daných Výzvou, zejména dle Pravidel pro provádění informačních a propagačních opatření (viz příloha č. 4 Příručky). Zhotovitel prohlašuje, že ke dni nabytí účinnosti této Smlouvy je s těmito pravidly seznámen. V případě, že v průběhu plnění této Smlouvy dojde ke změně těchto pravidel, je Objednatel povinen o této skutečnosti Xxxxxxxxxxx bezodkladně informovat.
Prohlášení, práva a závazky smluvních stran
6.1. Zhotovitel prohlašuje, že ke dni podpisu Smlouvy:
(a) není jako právnická osoba v likvidaci;
(b) není proti němu vedeno konkursní řízení ani vyrovnací řízení ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen „insolvenční zákon) a takové řízení nebylo zastaveno či zrušeno z důvodu nedostatku majetku Zhotovitele a dále není předlužen či neschopen plnit své splatné závazky vůči svým věřitelům;
(c) uzavření/m této Smlouvy:
• neporuší správní rozhodnutí orgánu státní správy České republiky;
• neporuší ustanovení žádné dohody, smlouvy či jiného ujednání, které uzavřel se třetí osobou;
• nebude mít za následek újmu nebo požadavek na splacení jakéhokoli správního poplatku, dotací nebo jiného závazku Zhotovitele;
(d) neučinil nic, ať již sám anebo za spolupráce či prostřednictvím třetí osoby, co by omezilo či znemožnilo dosažení účelu této Smlouvy, a to v České republice, a pokud dodavatel má sídlo v jiné zemi, než v České republice, tak i ve vztahu k zemi, v níž má sídlo.
6.2. Zhotovitel se zavazuje, že Objednateli bezodkladně po vzniku takové skutečnosti písemně oznámí:
(a) podání návrhu na prohlášení konkursu na majetek Xxxxxxxxxxx dle insolvenčního zákona; nebo
(b) podání návrhu na vyrovnání na majetek Xxxxxxxxxxx dle insolvenčního zákona; nebo
(c) vstup Zhotovitele do likvidace; nebo
(d) splnění podmínek prohlášení konkursu na majetek Xxxxxxxxxxx, tj. zejména že Xxxxxxxxxx je předlužen anebo insolventní; nebo
(e) rozhodnutí o provedení přeměny Zhotovitele, zejména fúzí, převodem jmění na společníka či rozdělením, provedení změny právní formy Zhotovitele či provedení jiných organizačních změn; nebo
(f) omezení či ukončení činnosti Zhotovitele, která bezprostředně souvisí s předmětem této Smlouvy; nebo
(g) všechny skutečnosti, které by mohly mít vliv na přechod či vypořádání závazků Zhotovitele vůči Objednateli vyplývajících z této Smlouvy či s touto Smlouvou souvisejících; nebo
(h) rozhodnutí o zrušení Zhotovitele.
6.3. Zhotovitel prohlašuje, že
(a) je odborně způsobilý ke splnění všech svých závazků podle této Smlouvy, a to s ohledem na předmět plnění, se kterým se náležitě seznámil, a že
(b) před podpisem této Smlouvy se řádně seznámil a překontroloval předané materiální podklady a dokumentaci a řádně prověřil místní podmínky a všechny nejasné podmínky pro realizaci díla či jeho části si vyjasnil s Objednatelem nebo místním šetřením,
(c) Xxxxxxx byla Xxxxxxxxxxxx řádně schválena a podepsána a zakládá platný závazek Zhotovitele, vynutitelný vůči němu v souladu s podmínkami v ní uvedenými,
(d) podpisem ani plněním Smlouvy Zhotovitel neporušuje žádné ustanovení svých zakladatelských dokumentů ani žádnou jinou smlouvu nebo ujednání, jehož je Zhotovitel stranou, nebo kterým je Xxxxxxxxxx nebo jeho majetek vázán, ani žádný zákon či jiný právní předpis nebo rozhodnutí státního orgánu,
(e) podle nejlepšího vědomí Xxxxxxxxxxx proti němu neprobíhá žádné soudní, rozhodčí ani správní řízení, které by mohlo negativně ovlivnit platnost, účinnosti nebo vymahatelnost Smlouvy nebo plnění jakýchkoliv povinností Zhotovitele podle této Smlouvy, ani nehrozí zahájení žádného takového řízení.
6.4. Zhotovitel se zavazuje:
(a) při provádění předmětu díla postupovat s odbornou péčí a dodržovat Právní předpisy a rozhodnutí orgánů veřejné správy,
(b) udržovat a obnovovat po celou dobu účinnosti této Smlouvy veškeré nezbytné souhlasy, povolení, oprávnění či licence potřebné k řádnému poskytování Dodávek v souladu s Právními předpisy, přičemž Zhotovitel odškodní Objednatele v případě, že tak Zhotovitel opomněl nebo opomene kdykoliv v průběhu trvání Smlouvy učinit.
6.5. Objednatel je oprávněn postoupit jakákoliv práva a povinnosti z této Smlouvy na kteroukoliv třetí osobu, s čímž Zhotovitel podpisem Xxxxxxx vyslovuje svůj souhlas.
6.6. Zhotovitel se zavazuje uhradit Objednateli do deseti dnů poté, kdy k tomu bude Objednatelem písemně vyzván, veškeré pokuty či další sankce, které byly Objednateli vyměřeny (pravomocným rozhodnutím) státními orgány v souvislosti s porušením povinností Zhotovitele stanovených touto Smlouvou či obecně závaznými právními předpisy při provádění předmětu díla. Úhrada bude provedena na účet Objednatele uvedený v záhlaví této Smlouvy.
6.7. Objednatel neudělil Zhotoviteli žádné oprávnění uzavírat pracovně právní či jiné vztahy jménem Objednatele nebo jednat jménem Objednatele. Současně smluvní strany dohodly, že každá osoba zaměstnaná nebo jinak využívaná Zhotovitelem při provádění předmětu díla bude placena výlučně Zhotovitelem a bude považována pro účely této Smlouvy za zaměstnance Xxxxxxxxxxx.
6.8. Zhotovitel se zavazuje, že pokud pro plnění díla použije třetí osoby v jiném, než pracovněprávním vztahu, tak s takovými osobami ošetří veškeré vztahy a zejména autorská práva tak, aby tyto třetí osoby nemohly vznášet jakékoli nároky vůči Objednateli a aby nikdy nevystupovaly samostatně vůči Objednateli. Zhotovitel je povinen na základě výzvy Objednatele předložit seznam osob, které se na plnění díla podíleli spolu se specifikací právního vztahu, na základě, kterého tak činili a současně prokázat splnění povinnosti podle předchozí věty. V případě, že Zhotovitel poruší povinnost stanovenou v první větě tohoto odstavce nebo tuto skutečnost na základě písemné výzvy v přiměřené době nedoloží, zavazuje se zaplatit smluvní pokutu ve výši ceny podle této Smlouvy a uhradit veškeré škody, které v souvislostí s tímto porušením Objednateli vzniknou.
6.9. Objednatel prohlašuje, že podpisem ani plněním Smlouvy Objednatel neporušuje žádné ustanovení svých zakladatelských dokumentů ani žádnou jinou smlouvu nebo ujednání, jehož je Objednatel
stranou, nebo kterým je Objednatel nebo jeho majetek vázán, ani žádný zákon či jiný právní předpis nebo rozhodnutí státního orgánu.
Předání díla, přechod vlastnictví a nebezpečí škody
7.1. Xxxxxxxxxx se zavazuje realizovat předmět díla průběžně a předat výstupy z plnění předmětu díla v termínech definovaných harmonogramem v článku III. odst. 3.1 této Smlouvy.
7.2. O předání a převzetí bude sepsán písemný protokol dle bodu X. této Smlouvy podepsaný oprávněnými osobami obou Smluvních stran. V rámci předání díla nebo jednotlivé etapy je Xxxxxxxxxx povinen předvést, že dílo je způsobilé sloužit svému účelu.
7.3. Písemný protokol dle čl. X. této Smlouvy bude sepsán po ukončení Etapy – Akceptační testy.
7.4. Veškerá dokumentace bude Zhotovitelem Objednateli předávána v originálech, a to jak ve formě listinných dokumentů, tak v elektronické editovatelné podobě.
7.5. Objednatel nabývá právo užívat předmět plnění a přechází na něj nebezpečí škody k předmětu plnění okamžikem jejich předání Zhotovitelem, resp. převzetím na základě písemného protokolu podepsaného Objednatelem i Zhotovitelem.
7.6. Po datu předání odpovídá Zhotovitel za ztrátu nebo škodu pouze v případě, že je tato ztráta nebo škoda způsobena zaviněním Zhotovitele nebo když má Zhotovitel předměty Dodávek v držení z důvodu poskytování záručního servisu.
Podmínky provádění předmětu díla
8.1. Zhotovitel se zavazuje:
(a) zajistit provádění předmětu díla tak, aby provádění předmětu díla v co nejmenší míře omezovalo činnost Objednatele;
(b) zajistit provádění předmětu díla tak, aby provádění předmětu díla bylo prováděno pod odborným dozorem Zhotovitele, který bude garantovat dodržování postupů nabídnutých Zhotovitelem v Nabídce nebo postupů dohodnutých s Objednatelem v průběhu plnění; totéž platí pro práce Poddodavatelů;
(c) neprodleně, nejpozději však do tří (3) dnů, písemně oznámit Objednateli veškeré skutečnosti a okolnosti, které při poskytování dodávek zjistil nebo se o nich dozvěděl a které mohou mít vliv na poskytování dodávek;
(d) vyvstane-li v průběhu provádění předmětu díla nutnost upřesnění způsobu jeho provedení, neprodleně si vyžádat předchozí písemný souhlas či pokyn Objednatele;
(e) písemně upozornit Objednatele na nevhodnost, případně nepřípustnost podkladových materiálů, pokynů a věcí, které mu byly předány Objednatelem nebo Objednatelem požadovaných změn, ať již z hlediska důsledků pro jakost a provedení předmět díla či rozporu s podklady pro uzavření této Smlouvy, ustanoveními nebo rozhodnutími orgánů veřejné správy či obecně závaznými právními předpisy či jinými normami, a to bezodkladně poté, co tuto skutečnost zjistí či mohl zjistit. V případě, že Objednatel bude, i přes upozornění Zhotovitele, písemně trvat na užití podkladových materiálů, pokynů a věcí, které byly Zhotoviteli předány Objednatelem, je Zhotovitel oprávněn odmítnout jejich plnění pouze tehdy, pokud by se jejich splněním mohl vystavit správnímu či trestnímu postihu;
(f) vždy předkládat návrhy veškerých písemných podkladů a dokumentů souvisejících s poskytováním dodávek, nestanovuje-li Zadávací dokumentace či dohoda Stran jinak.
8.2. Zhotovitel bude svým jménem projednávat a hradit náklady vyplývající z projednaných záležitostí přímo souvisejících s jeho činností při realizaci předmětu díla a dokončení předmětu díla, které jsou v jeho kompetenci a za které plně odpovídá.
Zhotovitel na sebe přejímá zodpovědnost a ručení za škody způsobené všemi osobami zúčastněnými na provádění předmětu díla na straně Zhotovitele po celou dobu provádění předmětu díla, tzn. do převzetí předmětu díla Objednatelem bez vad a nedodělků, stejně tak za škody způsobené svou činností Objednateli nebo třetím osobám.
Zhotovitel prohlašuje, že zejména ve smyslu § 2914 občanského zákoníku odpovídá za veškeré škody, které způsobí osoby, které při plnění předmětu této Smlouvy použije. Pro případ, že by Xxxxxxxxxx porušil svoji povinnost podle této Xxxxxxx, a pro plnění předmětu této Smlouvy použil pomocníka, jenž by jednal samostatně, přebírá ručení za jakoukoli škodu, kterou by tento pomocník způsobil.
Zhotovitel není oprávněn postoupit jakákoliv práva anebo povinnosti z této Smlouvy na třetí osoby bez předchozího písemného souhlasu Objednatele.
Zhotovitel není oprávněn pověřit provedením předmětu díla ani jakékoli jeho části jinou osobu bez předchozího písemného souhlasu Objednatele.
Zhotovitel je povinen:
(a) zajistit a financovat veškeré poddodavatelské práce a nese za ně záruku vůči Objednateli v plném rozsahu dle této Smlouvy,
(b) zajistit, aby všichni Poddodavatelé měli platná příslušná oprávnění, koncese, certifikace, licence a rovněž odbornou kvalifikaci a dostatek odborných zkušeností, jež jsou nezbytné pro poskytování příslušných částí dodávek dle jejich smluv se Zhotovitelem,
(c) předložit Objednateli doklady o odborné způsobilosti Poddodavatele před zahájením prací každým Poddodavatelem,
(d) jednat s Poddodavateli v souladu se zásadami poctivého obchodního styku tzn. zejména uhradit Poddodavatelům sjednanou cenu za řádné a včasné poskytnutí příslušných částí dodávek,
(e) zajistit, aby příslušné plnění prováděli osoby tvořící realizační tým Zhotovitele uvedeni v Příloze č. 3 této Smlouvy.
8.3. V případě zjištění závad či nedostatků musí být o těchto zjištěných skutečnostech sepsán zápis a stanoveny termíny jejich odstranění.
8.4. Objednatel je oprávněn:
(a) sám či prostřednictvím třetí osoby vykonávat v místě provádění předmětu díla xxxxx Xxxxxxxxxxx a v jeho průběhu zejména sledovat, zda jsou práce prováděny podle Xxxxxxx a právních předpisů;
(b) pokud Zhotovitel nesplní jakoukoliv povinnost podle této Smlouvy a nesplní ji ani v dodatečné lhůtě stanovené touto Smlouvou, jinak v dodatečně přiměřené lhůtě stanovené Objednatelem, jež však nebude delší než třicet dnů, je Objednatel, aniž by tím byla dotčena jakákoliv jiná práva a nároky Objednatele dle této Smlouvy, oprávněn, nikoliv však povinen, podle svého uvážení splnit povinnost Xxxxxxxxxxx nebo pověřit splněním této povinnosti jiné osoby na náklady Zhotovitele,
(c) po Zhotoviteli požadovat, aby pro splnění Xxxxxxx zakázky nevyužíval člena týmu Zhotovitele, který prokazatelně:
- plní své povinnosti nekompetentně nebo nedbale, nebo
- neplní nebo porušuje některá ustanovení této Smlouvy nebo právních předpisů,
přičemž takový člen týmu Zhotovitele musí být po výzvě Objednatele bez zbytečného odkladu nahrazen jiným členem s odpovídající kvalifikací.
8.5. Objednatel si jako zadavatel v Zadávací dokumentaci Xxxxxxx zakázky stanovil požadavky na vzdělání a odbornou kvalifikaci ve vztahu k fyzickým osobám, které se mají na plnění předmětu Smlouvy podílet (příloha č. 3 této Smlouvy). Tyto fyzické osoby je možné měnit pouze se souhlasem Objednatele, přičemž fyzické osoby, které se budou na plnění předmětu Smlouvy nově podílet, musí splňovat stejné kvalifikační předpoklady jako nahrazované fyzické osoby. Objednatel nebude udělení souhlasu bezdůvodně odpírat.
Záruka za jakost
9.1. Zhotovitel se zavazuje, že předaný předmět díla bude prostý jakýchkoli vad a bude mít vlastnosti dle obecně závazných právních předpisů, této Smlouvy a Zadávací dokumentace a bude proveden v souladu s ověřenou technickou praxí. Zhotovitel poskytuje Objednateli záruku za jakost díla, a to ve struktuře a délce dle požadavků Zadávacích podmínek, zejména Přílohy č. 1 této Smlouvy (Technická specifikace) a v délce 24 měsíců v případech v Zadávacích podmínkách neuvedených.
9.2. Zhotovitelem bude Objednateli poskytován bezplatný záruční servis na Objednatelem reklamované vady předmětu díla vzniklé v době trvání záruční doby určené v článku IX. odst. 9.1. této Smlouvy.
9.3. Objednatel je oprávněn reklamovat v záruční době dle článku IX. odst. 9.1. této Smlouvy vady předmětu díla u Xxxxxxxxxxx, a to písemnou formou. V reklamaci musí být popsána vada předmětu díla, určen nárok Objednatele z vady předmětu díla, případně požadavek na způsob odstranění vad, a to včetně termínu pro odstranění vad Xxxxxxxxxxxx. Objednatel má právo volby způsobu odstranění důsledku vadného plnění.
9.4. Zhotovitel se zavazuje zahájit odstraňování vady předmětu díla či jeho části i tehdy, neuznává-li svou odpovědnost za vady či příčiny, které ji vyvolaly, a vady odstranit v technicky co nejkratší lhůtě, a současně zahájit reklamační řízení. O reklamačním řízení budou Objednatelem pořizovány písemné zápisy ve dvojím vyhotovení, z nichž jeden stejnopis obdrží každá ze Smluvních stran. Reklamační řízení musí být ukončeno do čtyřiceti osmi hodin po jeho zahájení. Bude-li v reklamačním řízení vada uznána jako reklamační vada, bude odstranění vady předmětu díla či jeho části provedeno bezúplatně. Nebude-li v reklamačním řízení vada uznána jako reklamační vada, bude odstranění vady předmětu díla či jeho části provedeno úplatně.
9.5. Práva a povinnosti ze Zhotovitelem poskytnuté záruky vznikají okamžikem provedení a předání Objednateli té části díla, ke které se poskytnuté záruky vztahují, a nezanikají ani odstoupením kterékoli ze Smluvních stran od Xxxxxxx.
Protokol o předání a převzetí předmětu díla
10.1. Xxxxxxxxxx se zavazuje předmět díla, resp. jeho části odpovídající samostatně fakturovaným částem podle čl. IV. odst. 4.3 řádně provést a protokolárně předat Objednateli. O předání předmětu díla Xxxxxxxxxxxx Objednateli bude sepsán písemný protokol. Dílo a jeho jednotlivé části se považují za řádně předané, pokud je plněno řádně, včas a bez vad a tato skutečnost je vyznačena v předávacím protokolu.
Osobou oprávněnou k podpisu předávacího protokolu za Objednatele je Osobou oprávněnou k podpisu předávacího protokolu za Zhotovitele je
10.2. Nejpozději na poslední den provedení předmětu díla, resp. jeho části, Xxxxxxxxxx svolá do místa předání a převzetí díla předávací řízení. Na předávací řízení přizve Zhotovitel Objednatele, a to písemným oznámením, které musí být doručeno Objednateli alespoň pět pracovních dnů předem včetně návrhu předávacího protokolu a případně další příslušné dokumentace. Objednatel do dvou pracovních dnů buď potvrdí navržený termín, nebo požádá o stanovení nového termínu; posunutím předávacího řízení na žádost Objednatele se Zhotovitel nemůže dostat do prodlení s plněním předmětu této Smlouvy. V případě, že nebude Objednateli řádně a včas doručena výzva k účasti
na předávacím řízení, může dojít k předávacímu řízení nejdříve po uplynutí pátého pracovního dne ode dne doručení písemné výzvy k zahájení předávacího řízení.
10.3. K předání předmětu díla, resp. jeho části Zhotovitelem Objednateli dojde na základě předávacího řízení, a to formou písemného předávacího protokolu (jehož součástí budou příslušné výstupy i příslušná dokumentace, pokud je to stanoveno touto Smlouvou či obvyklé), který bude podepsán oprávněnými zástupci obou Smluvních stran.
Předávací protokol musí obsahovat alespoň předmět a charakteristiku předmětu díla, resp. jeho části, soupis zjištěných vad předmětu díla stanovených Zhotovitelem či Objednatelem, vyjádření Zhotovitele k vadám předmětu díla vytčeným Objednatelem, lhůty pro odstranění vad předmětu díla, zhodnocení jakosti předmětu díla a jeho částí, dohodu o lhůtách a opatřeních k odstranění vad či jeho části, záznam o nutných dodatečně požadovaných pracích, případnou dohodu o slevě z ceny za provedení předmětu díla, stanovisko Objednatele, zda předmět díla přejímá či nikoli a soupis příloh. Předávací protokol bude vyhotoven ve třech stejnopisech, z nichž jeden obdrží Zhotovitel a dva Objednatel. Každý stejnopis bude podepsán oběma Stranami a má právní sílu originálu.
10.4. V případě, že je Objednatelem přebírán dokončený předmět díla, skutečnost, že předmět díla je dokončen co do množství, jakosti, kompletnosti a schopnosti trvalého užívání, prokazuje zásadně Xxxxxxxxxx a za tím účelem předkládá nezbytné písemné doklady Objednateli. V případě, že nedojde k předložení a předání Objednateli shora uvedených dokladů nejpozději při předávacím řízení, nepovažuje se předmět díla za řádně předaný.
10.5. V případě, že se při přejímání předmětu díla Objednatelem prokáže, že je Xxxxxxxxxxxx předáván předmět díla, který nese vady nebo není schopen sloužit svému účelu, není Objednatel povinen předávaný předmět díla převzít. Tato skutečnost bude uvedena v předávacím protokole. Po odstranění vad předmětu díla či jeho části, pro které Xxxxxxxxxx odmítl od Xxxxxxxxxxx předmět díla převzít, se opakuje předávací řízení analogicky dle tohoto článku Smlouvy. V takovém případě bude k původnímu předávacímu protokolu sepsán dodatek, ve kterém bude uvedeno převzetí předmětu díla. Dodatek obsahuje veškeré náležitosti stanovené pro předávací protokol v tomto článku Smlouvy.
10.6. Objednatel má právo ve lhůtě 10 dnů od předání díla či části díla vznést výhrady nebo připomínky k předávanému dílu či části díla; v takovém případě se Strany zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad předávaným dílem či částí díla, a to nejpozději do pěti (5) pracovních dnů od výzvy kterékoliv Strany. V takovém případě se dílo či část díla nepovažují za převzaté se všemi důsledky z toho vyplývajícími a předávací řízení se v takovém případě zopakuje analogicky dle tohoto článku Smlouvy.
10.7. Vadou se pro účely této Smlouvy rozumí odchylka v kvantitě, kvalitě, rozsahu, termínech nebo parametrech díla stanovených touto Smlouvou, zadávací dokumentací a obecně závaznými předpisy bránící využití díla k jeho účelu.
10.8. Xxxxxxxxxx je povinen bez zbytečného odkladu odstranit vady předmětu díla, i když se za ně necítí odpovědný. Náklady na odstranění těchto vad nese Zhotovitel, a to až do účinnosti dohody Smluvních stran o jejich úhradě nebo do právní moci rozhodnutí příslušného soudu ve věci úhrady těchto nákladů.
Smluvní pokuty a úrok z prodlení, odpovědnost za škodu
11.1. Smluvní strany se dohodly na tom, že v případě porušení ustanovení článku III. odst. 3.1. a v případě porušení článku IX. odst. 9.4. Smlouvy Zhotovitelem je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 0,1 % (slovy: jedna desetina procenta) z celkové ceny, kterou je Objednatel podle této smlouvy povinen Zhotoviteli uhradit, a to za každý den prodlení. Objednatel prohlašuje, že nesplnění termínu dle čl. III. odst. 3.1. bod 9 této Smlouvy může způsobit neposkytnutí finančních prostředků z IROP. V případě neposkytnutí těchto prostředků z důvodu nesplnění termínu dokončení díla dle čl. III. odst. 3.1. bod 9 této Smlouvy vinou Zhotovitele bude výše těchto prostředků považována za škodu vzniklou Objednateli, kterou se Zhotovitel zavazuje uhradit Objednateli.
11.2 Smluvní strany se dohodly, že v případě nepravdivosti prohlášení v ustanovení článku VI. odst.
6.1. nebo porušení některé povinnosti sjednané v článku V. této Smlouvy Zhotovitelem je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 0,1 % (slovy: jedna desetina procenta) z celkové ceny ujednané v čl. IV, a to za každé porušení Smlouvy zvlášť.
11.3. V případě, kdy nastane některá ze situací uvedených v článku XII odst. 12.4 písm. e) je Zhotovitel povinen zaplatit smluvní pokutu ve výši 100.000,- Kč (slovy: stotisíc korun českých), a to za každý jednotlivý případ. Oprávnění požadovat smluvní pokutu není podmíněno přistoupením Objednatele k výpovědi či odstoupení od Smlouvy. Úhradou smluvní pokuty není dotčen nárok Objednatele na náhradu škody.
11.4. Smluvní strany se dohodly na tom, že v případě prodlení s úhradou odměny dle ustanovení čl. IV této Smlouvy je Objednatel povinen uhradit Zhotoviteli úrok z prodlení ve 0,1 % (slovy: jedna desetina procenta) z nezaplacené částky za každý den prodlení.
11.5. Smluvní pokuta je splatná do 21 dní ode dne, kdy byla povinné straně doručena písemná výzva k jejímu zaplacení ze strany oprávněné strany, a to na účet oprávněné strany uvedený v písemné výzvě. Ustanovením o smluvní pokutě není dotčeno právo oprávněné strany na náhradu škody v plné výši s tím, že zaplacená smluvní pokuta se na úhradu škody nezapočítává. Případným odstoupení od Smlouvy nárok na úhradu smluvní pokuty nezaniká.
11.6. V případě, že porušením povinnosti Zhotovitele podle této Smlouvy vznikne Objednateli škoda, jejímž důsledkem bude odejmutí dotace nebo její části poskytovatelem dotačního titulu, odpovídá Zhotovitel Objednateli za škodu až do výše finančního postihu ze strany poskytovatele dotačního titulu uplatněného vůči Objednateli.
11.7. Pro případ porušení povinností podle bodu 14.1. této smlouvy si smluvní strany sjednávají smluvní pokutu ve výši 1.000,- Kč za každé jednotlivé porušení.
Ukončení smlouvy
12.1. Smluvní strany se dohodly, že tuto Smlouvu mohou ukončit pouze za podmínek dále upravených v této Smlouvě a nebo v případech, které stanoví zákon.
12.2 Odstoupení od smlouvy musí být provedeno písemnou formou a je účinné okamžikem jeho doručení druhé straně smluvního vztahu. Odstoupením od smlouvy se tato Smlouva od okamžiku doručení projevu vůle směřujícího k odstoupení od Smlouvy druhé smluvní straně ruší od počátku s tím, že Objednatel má právo od smlouvy odstoupit ve smyslu § 2002 odst. 1 občanského zákoníku i částečně.
12.3 Výpovědí či odstoupením nejsou dotčena práva a povinnosti stran vzniklé před účinností ukončení Smlouvy.
12.4. Odstoupení od Smlouvy ze strany Objednatele – Objednatel je oprávněn odstoupit od této Smlouvy v těchto případech:
(a) Zhotovitel poruší povinnost z této Smlouvy zvlášť závažným způsobem, a to zejména pro neplnění harmonogramu,
(b) jestliže se Xxxxxxxxxx dostane do prodlení s prováděním předmětu díla, ať již jako celku či jeho jednotlivých částí, ve vztahu k termínům provádění předmětu díla dle článku III. odst.
3.1. této Smlouvy, které bude delší než čtrnáct kalendářních dnů,
(c) Zhotovitel porušil některou ze svých povinností uvedených v článku VIII. Smlouvy;
(d) Zhotovitel porušil některý ze svých závazků dle článku VI. odst. 6.2. Smlouvy nebo se ukáže nepravdivým, neúplným či zkresleným některé z prohlášení Zhotovitele dle článku
VI. odst. 6.1. této Smlouvy,
(e) Zhotovitel poruší povinnost mlčenlivosti dle čl. XVII odst. 17.6. této Smlouvy,
(f) Zhotovitel přestane být subjektem oprávněným poskytovat dodávky dle této Smlouvy.
12.5. V případě odstoupení od Xxxxxxx ze strany Objednatele vzniká Objednateli vůči Zhotoviteli nárok na úhradu prokázaných vícenákladů (tj. nákladů vynaložených Objednatelem nad cenu za provedení předmět díla) vynaložených na dokončení předmětu díla třetí osobou a na úhradu škod vzniklých prodlením se splněním předmětu díla. Povinnost Zhotovitele zaplatit smluvní pokuty, k jejichž úhradě vznikla povinnost před odstoupením nezaniká.
12.6. Pokud Objednatel odstoupí os smlouvy jen částečně, pak odstoupením od Xxxxxxx nebudou dotčena plnění Zhotovitele podle této Smlouvy převzatá Objednatelem před účinností Odstoupení, na které odstoupení nedopadá, ani povinnost Objednatele uhradit Zhotoviteli část odměny připadající na taková plnění. Objednatel si ponechá taková plnění Zhotovitele a Zhotovitel si ponechá část odměny připadající na tato plnění
12.7. Výpověď Smlouvy ze strany Objednatele – jestliže Zhotovitel poruší některou povinnost podle Xxxxxxx, může Objednatel oznámením vyzvat Zhotovitele, aby toto porušení napravil v přiměřené lhůtě stanovené jednoznačně Objednatelem s tím, že taková lhůta nesmí být kratší než patnáct (15) dnů. Objednatel je oprávněn Xxxxxxx vypovědět s výpovědní lhůtou alespoň tři (3) měsíce, jež počíná běžet prvního dne měsíce následujícího po měsíci, ve kterém byla výpověď doručena Zhotoviteli, pokud:
(a) Zhotovitel poruší povinnost z této Smlouvy jiným než zvlášť závažným způsobem a neprovede nápravu takového porušení povinností ani v dodatečné lhůtě stanovené Objednatelem,
(b) opakovaně dojde k tomu, že Xxxxxxxxxx neodstraní výpadek poskytování dodávek bez zbytečného prodlení.
12.8. Rozhodnutí Objednatele vypovědět tuto Smlouvu není na újmu jakýmkoli dalším právům Objednatele vyplývajícím ze Smlouvy, právních předpisů nebo vzniklým z jiného titulu.
12.9. Výpověď Smlouvy ze strany Zhotovitele – Xxxxxxxxxx je oprávněn tuto Smlouvu vypovědět s výpovědní lhůtou šesti (6) měsíců, jež počíná běžet prvního dne měsíce následujícího po měsíci, ve kterém byla výpověď doručena Objednateli, pokud je Objednatel v prodlení s platbou Zhotoviteli podle čl. IV této Smlouvy po dobu delší než šedesát (60) dnů od data splatnosti.
12.10. Rozhodnutí Xxxxxxxxxxx vypovědět tuto Smlouvu není na újmu jakýmkoli dalším právům Zhotovitele vyplývajícím ze smlouvy.
12.11 V případě, že předaná finální prováděcí dokumentace (bod 5.2 Technické specifikace) nebude splňovat požadavky dle této Smlouvy, pak má Objednatel tyto možnosti:
(a) odstoupit od této Smlouvy do 5 pracovních dnů od předání finální verze prováděcí dokumentace každé fáze, v tomto případě nebude mít Zhotovitel právo na vyplacení části ceny z díla.
(b) požadovat její nápravu do 14 dnů od předání finální verze prováděcí dokumentace každé fáze. Tím není dotčeno právo Objednatele na smluvní pokutu dle čl. 11.1 této Smlouvy.
12.12. Objednatel je dále oprávněn odstoupit kdykoliv od této Smlouvy bez naplnění jakéhokoliv důvodu, nejpozději však do 5 pracovních dnů od předání finální verze prováděcí dokumentace každé fáze. V případě, že prováděcí dokumentace bude splňovat požadavky dle této Smlouvy, pak má Zhotovitel právo na vyplacení části ceny z díla dle přílohy č. 4 této Smlouvy.
12.13. Zhotovitel je oprávněn odstoupit od této smlouvy v případě, že Objednatel poruší povinnost z této Smlouvy zvlášť závažným způsobem.
Adresy pro doručování
13.1. Smluvní strany této smlouvy se dohodly následujícím způsobem na adrese pro doručování písemné korespondence:
(a) adresa pro doručování Objednateli je: Sportovní 656/1, 360 09 Karlovy Vary, datová schránka: qatdrk2
(b) adresa pro doručování Zhotoviteli je: Sokolovská 996/130, 36005 Karlovy Vary
13.2. Smluvní strany se dohodly, že v případě změny sídla, a tím i adresy pro doručování, budou písemné informovat o této skutečnosti bez zbytečného odkladu druhou smluvní stranu. Do doby nové adresy doručování se doručuje na stávající adresy.
Doručování
14.1. Smluvní strany se dohodly, že doručovat si budou zejména prostřednictvím datových schránek. Jiným způsobem (osobně nebo prostřednictvím držitele poštovní licence) je doručování možné pouze v případě, že je to vzhledem ke všem okolnostem vhodnější a doručování prostřednictvím datové schránky není možné (z důvodu času nebo věcně). Smluvní strany jsou povinné udržovat nastavení své datové schránky tak, aby doručování běžných písemností v souvislosti s touto smlouvou umožňovaly (viz § 18a odst. 1 zákona č. 300/2008 Sb.). Smluvní strany jsou dále povinny zajistit, aby se do datové schránky přihlásil oprávněna osoba od podpisu této Smlouvy minimálně každé tři pracovní dny. Porušení této povinnosti má pro účely této Smlouvy za následek, že zásilka platí za odmítnutou, resp. že bylo doručení zmařeno.
14.2. Aniž by tím byly dotčeny další prostředky, kterými lze prokázat doručení, má se za to, že oznámení bylo řádně doručené:
(a) při doručování osobně:
- dnem faktického přijetí oznámení příjemcem; nebo
- dnem, v němž bylo doručeno osobě na příjemcově adrese určené k přebírání listovních zásilek; nebo
- dnem, kdy bylo doručováno osobě na příjemcově adrese určené k přebírání listovních zásilek, a tato osoba odmítla listovní zásilku převzít; nebo
- dnem, kdy příjemce při prvním pokusu o doručení zásilku z jakýchkoli důvodů nepřevzal či odmítl zásilku převzít, a to i přesto, že se v místě doručení nezdržuje, pokud byla na zásilce uvedena adresa pro doručování dle článku XIII. odst. 13.1., resp.
13.2. této Smlouvy.
(b) při doručování prostřednictvím držitele poštovní licence:
- se má za to, že došlá zásilka odeslaná s využitím provozovatele poštovních služeb došla třetí pracovní den po odeslání, byla-li však odeslána na adresu v jiném státu, pak patnáctý pracovní den po odeslání, a to doručování na adresy pro doručování dle článku XIII. odst. 13.1., resp. 13.2. této Smlouvy.
(c) při doručování do datové schránky:
- okamžikem přihlášení oprávněné osoby do datové schránky,
- pro případ, že se do datové schránky oprávněná osoba nepřihlásí, ani čtvrtý pracovní den od dodání zprávy do datové schránky platí, že zásilka je doručena pátým pracovním dnem od odeslání analogicky podle § 570 věta za středníkem občanského zákoníku pro zmaření doručení.
Společná ustanovení
Pokud není v předchozích částech této Smlouvy uvedeno něco jiného, vztahují se na ně příslušné články společných ustanovení.
15.1. Smluvní strany se dohodly na tom, že jakákoliv peněžitá plnění dle Smlouvy jsou řádně a včas splněna, pokud byla příslušná částka odepsána z účtu povinné strany ve prospěch účtu oprávněné smluvní strany (věřitele) nejpozději v poslední den splatnosti.
15.2. Všechny spory, které vzniknou ze Smlouvy a v souvislosti s ní, se přednostně pokusí vyřešit prokazatelnou dohodou Smluvních stran nebo mediační dohodou podle zákona o mediaci (zákon 202/2012 Sb.). Nepodaří-li se spor vyřešit smírnou cestou, může kterákoliv Smluvní strana předložit spor k obecnému soudu České republiky. Rozhodným soudem je ve věcech, kde je věcně příslušný okresní soud, Okresní soud v Karlových Varech, a ve věcech, kde je věcně příslušný krajský soud, je jím Krajský soud v Plzni. Rozhodným právem je právo České republiky a rozhodným jazykem je český jazyk.
15.3. Smluvní strany se zavazují:
(a) vzájemně včas a řádně informovat o všech podstatných skutečnostech, které mohou mít vliv na plnění dle této Smlouvy,
(b) vyvinout potřebnou součinnost k plnění této Smlouvy.
15.4. Pokud kterékoliv ustanovení této Smlouvy nebo jeho část bude neplatné či nevynutitelné anebo se stane neplatným či nevynutitelným nebo bude shledáno neplatným či nevynutitelným soudem či jiným příslušným orgánem, pak tato neplatnost či nevynutitelnost nebude mít vliv na platnost či vynutitelnost ostatních ustanovení Smlouvy nebo jejich částí.
15.5. Tato Smlouva může být měněna nebo doplňována pouze písemnými oboustranně odsouhlasenými, a průběžně číslovanými dodatky, podepsanými oprávněnými zástupci obou smluvních stran, které musí být obsaženy na jedné listině.
15.6. Přílohy uvedené v textu této Smlouvy a sumarizované v závěrečných ustanoveních Smlouvy tvoří součást Smlouvy.
15.7. Žádná Strana neuděluje druhé Straně právo užívat její ochranné známky či jiná označení (včetně ochranných známek či označení v rámci Podniku) pro účely propagace nebo publikování bez předchozího písemného souhlasu druhé Strany.
15.8. Smlouva nezakládá žádné zastoupení, společný podnik nebo partnerství mezi Objednatelem a Zhotovitelem. Obě Strany mohou svobodně uzavírat obdobné Smlouvy s jinými stranami za účelem vývoje, nákupu či poskytování konkurenčních produktů a služeb.
15.9. Žádný z vedoucích projektu či zaměstnanců nebo konzultantů kterékoliv z obou Stran není oprávněn poskytovat záruky třetím stranám, které nejsou součástí Smlouvy a obě strany prohlašují, že se nespoléhaly na žádná taková ústní či písemná prohlášení při poskytování záruk, s výjimkou oprávněných statutárních zástupců obou Stran.
15.10. Obě Strany svým podpisem potvrzují, že tuto Xxxxxxx četly, rozumí jí a souhlasí s tím, že budou jejími podmínkami vázány. Dále souhlasí, že tato Xxxxxxx nahrazuje jakékoliv předchozí dohody mezi Stranami a je nadřazena všem předchozím návrhům ústním či písemným a veškeré další komunikaci mezi oběma Stranami vztahující se k předmětu Smlouvy.
15.11. Žádná ze Stran neuveřejní bez předchozího písemného souhlasu druhé Strany žádné prohlášení týkající se této Smlouvy či Projektu.
15.12. Pokud není uvedeno jinak, není ani jedna ze Stran oprávněna jednat jménem druhé Strany či zastupovat druhou Stranu jakýmkoliv způsobem při smluvních jednáních.
Autorské právo a ochrana duševního vlastnictví
16.1. Veškerá data zpracovávaná při poskytování Dodávek dle této Smlouvy jsou ve vlastnictví Objednatele; tedy Objednatel je dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.
16.2. Dojde-li při plnění této Smlouvy k vytvoření nového díla, které může být předmětem práv k duševnímu vlastnictví, náležejí osobnostní práva výlučně Zhotoviteli. Objednatel vykonává v souladu s ustanovením § 58 odst. 7 autorského zákona a podle § 58 odst. 1 autorského zákona majetková práva k dílu. Zhotoviteli a/nebo původci Softwaru, pokud je odlišný od Zhotovitele, náleží autorská práva a další práva duševního vlastnictví k Softwaru.
16.3. V případě, že v souvislosti s touto smlouvou nedochází k vytvoření nového díla ve smyslu § 58 odst.7 autorského zákona, pak uzavřením této Smlouvy Zhotovitel poskytuje Objednateli nevypověditelnou, převoditelnou, nevýhradní a územně neomezenou licenci k vytváření kopií, užívání, sdílení a zásahům k Software Zhotovitele. Cena za tuto licenci je plně kryta v ceně Dodávek, tato licence zůstane v platnosti během celé doby trvání ochrany autorských práv dle příslušných právních předpisů. Licence se poskytuje v souladu s licenčními podmínkami uvedenými v nabídce uchazeče a musí zadavateli umožňovat zabezpečení podpory provozu díla minimálně v rozsahu požadovaném Zadávací dokumentací veřejné zakázky, zejména v její Příloze č. 1 této Smlouvy (Technická specifikace), a to v případě potřeby i třetí stranou. Objednatel nabývá práva užívat předmět licence okamžikem předání té části díla, jejíž součástí příslušné programové produkty jsou.
16.4. Pokud Zhotovitel v průběhu plnění předmětu Smlouvy nahradí programové produkty podle odst.
1.2 novějšími, zavazuje se poskytnout Objednateli oprávnění k výkonu práva užít tyto nové programové produkty za stejných nebo výhodnějších podmínek ve vztahu k původnímu oprávnění.
16.5. V případě, že třetí strana uplatní nárok z důvodu porušení patentu nebo autorského práva produktem, jenž Zhotovitel dodal Objednateli, bude Zhotovitel hájit Objednatele před takovým nárokem na své náklady. Zhotovitel uhradí veškeré náklady, škody nebo poplatky uložené soudem nebo vynaložené Objednatelem na základě uzavřeného smíru nebo dohody o narovnání.
Ochrana informací
17.1. Smluvní strany jsou si vědomy toho, že v rámci plnění této Smlouvy:
(a) si mohou vzájemně úmyslně nebo i opominutím poskytnout informace, které budou považovány za důvěrné (dále „důvěrné informace“),
(b) mohou jejich zaměstnanci získat vědomou činností druhé Strany nebo i jejím opominutím přístup k důvěrným informacím druhé Strany.
17.2. Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této Smlouvy nebo v souvislosti s plněním Smlouvy získala od druhé Strany.
17.3. Za třetí osoby se nepovažují:
(a) zaměstnanci Stran a osoby v obdobném postavení,
(b) orgány Stran a jejich členové a
(c) Poddodavatelé Zhotovitele,
za předpokladu, že se podílejí na plnění Smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny Stranám ve Smlouvě.
17.4. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou plnění této Smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit tuto Smlouvu. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak než za účelem plnění této Smlouvy.
17.5 Smluvní strany se výslovně dohodly, že za důvěrné informace nejsou považovány informace poskytnuté v rámci Veřejné zakázky tzn., Zadávací dokumentace, nabídka Zhotovitele, smluvní dokumentace jakož i informace a dokumentace předané Zhxxxxxxxxxx x rámci realizace předmětu plnění. Smluvní strany prohlašují, že skutečnosti uvedené v této Smlouvě nepovažují za obchodní tajemství ve smyslu § 504 občanského zákoníku, tímto výslovně souhlasí se zveřejněním veškerých náležitostí a podmínek této Smlouvy a/nebo souvisejících dokumentů a informací, včetně zveřejnění této Smlouvy jako celku, v rámci informací zpřístupňovaných veřejnosti bez stanovení jakýchkoli dalších podmínek, a to i prostřednictvím dálkového přístupu, zejména na webových stránkách města. V případě utajovaných příloh (například podléhající obchodnímu tajemství) poskytovatel při podpisu Smxxxxx xředal nabyvateli verzi strany nebo přílohy, která zůstane neveřejná – z této listiny musí být patrný alespoň obsah tohoto dokumentu.
17.6. Strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit Důvěrné informace způsobem vyplývajícím ze Smlouvy a též z příslušných právních předpisů, zejména povinností vyplývajících ze zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. Strany se v této souvislosti zavazují poučit veškeré osoby, které se budou podílet na plnění Smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění Smlouvy.
17.7 Budou-li informace poskytnuté Objednatelem či třetími stranami, které jsou nezbytné pro plnění Smlouvy, obsahovat data podléhající režimu zvláštní ochrany podle zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, zavazuje se Zhotovitel zabezpečit splnění všech ohlašovacích povinností, které citovaný zákon vyžaduje po zpracovateli osobních údajů, a v případě, že v rámci plnění povinností dle této Smlouvy je Zhotovitel povinen údaje od subjektů údajů též získat, pak je povinen obstarat předepsané souhlasy subjektů osobních údajů předaných ke zpracování.
17.8. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce.
17.9. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,
(b) měla přijímající strana legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi Smluvními stranami uzavřené smlouvy o ochraně informací,
(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
(d) po podpisu této Smxxxxx xoskytne přijímající straně třetí osoba, jež takové informace přitom nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.
17.10. Ustanovení tohoto článku není dotčeno ukončením účinnosti této Smlouvy z jakéhokoliv důvodu po dobu dalších 5 let od ukončení účinnosti Smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.
17.11. Zhxxxxxxxx xere na vědomí, že Objednatel v Software dodaném na základě této Smlouvy bude zpracovávat osobní údaje. Software musí respektovat Nařízení EU a právní předpisy České republiky s ochranou osobních údajů související, zejména
a) Nařízení Evropského parlamentu a Rady 2016/679 Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) a
b) Nařízení Evropského parlamentu a Radyč. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu EIDAS
a prohlašuje, že dodaný Software odpovídá těmto a dalším předpisům týkajících se ochrany osobních údajů.
Závěrečná ustanovení
18.1. Práva a povinnosti z této smlouvy vyplývající a ve smlouvě neupravené se řídí příslušnými ustanoveními občanského zákoníku, autorským zákonem, a s obsahem Smxxxxx xouvisejících předpisů. Pokud by bylo jedno z výše uvedených ustanovení zcela nebo zčásti právně neúčinné, zůstává tím nedotčena právní účinnost ostatních ustanovení. Totéž platí i pro případ smluvní mezery.
18.2. Pokud jakýkoliv závazek vyplývající z této Smlouvy avšak netvořící její podstatnou náležitost je nebo se stane neplatným nebo nevymahatelným jako celek nebo jeho část, je plně oddělitelným od ostatních ustanovení této Smlouvy a taková neplatnost nebo nevymahatelnost nebude mít žádný vliv na platnost a vymahatelnost jakýchkoliv ostatních závazků z této Smlouvy. Strany se zavazují v rámci této Smlouvy nahradit formou dodatku k této Smlouvě tento neplatný nebo nevymahatelný oddělený závazek takovým novým platným a vymahatelným závazkem, jehož předmět bude v nejvyšší možné míře odpovídat předmětu původního odděleného závazku. Pokud však jakýkoliv závazek vyplývající z této Smlouvy a tvořící její podstatnou náležitost je nebo kdykoliv se stane neplatným nebo nevymahatelným jako celek nebo jeho část, strany nahradí neplatný nebo nevymahatelný závazek v rámci nové smlouvy takovým novým platným a vymahatelným závazkem, jehož předmět bude v nejvyšší možné míře odpovídat předmětu původního závazku obsaženém v této Smlouvě. Totéž platí i pro případ smluvní mezery.
18.3. Strany tímto prohlašují, že si nejsou vědomy, že by kterákoliv Strana při sjednávání této Smlouvy zneužila svou kvalitu odborníka či své hospodářské postavení, přičemž Strany prohlašují, že vzájemná práva a povinnosti sjednané v této Smlouvě považují za rovnovážná.
18.4. Zhotovitel je povinen umožnit řídícímu orgánu z dotačního titulu přístup i k těm částem nabídek, smluv a souvisejících dokumentů, které podléhají ochraně podle zvláštních právních předpisů (např. jako obchodní tajemství, utajované skutečnosti).
18.5. Zhotovitel bere na vědomí a výslovně souhlasí, že se podpisem této Smlouvy stává v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů nebo z veřejné finanční podpory. Zhotovitel je povinen při kontrole poskytnout na vyžádání kontrolnímu orgánu daňovou evidenci v plném rozsahu. Zhxxxxxxxx xe rovněž povinen smluvně zajistit, aby totožným způsobem byli povinni působit i všichni z jeho Poddodavatelů.
18.6. Zhxxxxxxxx xe povinen uvádět povinné prvky publicity podle podmínek operačního programu na všech tištěných dokumentech vytvořených v souvislosti s touto Smlouvou (nevztahuje se na interní účetní dokumentaci apod.). Tyto povinné prvky publicity sdělí a poskytne Zhxxxxxxxxx xa vyžádání Objednatel.
18.7. Zhxxxxxxxx xe dále zavazuje, že po splnění Dodávky dle této Smxxxxx xoskytne Objednateli součinnost, aby Objednatel mohl dostát svým povinnostem dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek.
18.8. Práva vzniklá z této Smlouvy nesmí být postoupena Zhxxxxxxxxxx xez předchozího písemného souhlasu druhé Smluvní strany.
18.9. Tato Smlouva bude v souladu s ustanovením § 214 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, zveřejněna na profilu Objednatele včetně všech jejích příloh, případných změn a dodatků.
18.10. Tuto Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě vzestupně číslovaných dodatků této Smlouvy, podepsaných oprávněnými zástupci Smluvních stran. Žádné úkony či jednání ze strany jedné Smluvní strany nelze považovat za příslib uzavření smlouvy nebo dodatku k této Smlouvě. V souladu s ustanovením § 1740 odstavce 3 občanského zákoníku, Smluvní strany nepřipouští přijetí návrhu na uzavření smlouvy s dodatkem nebo odchylkou, čímž druhá Smluvní strana podpisem Smxxxxx xouhlasí. Smluvní strany se dále dohodly, že možnost zhojení nedostatku písemné formy právního jednání se vylučuje, a že neplatnost právního jednání, pro nějž si Smluvní strany sjednaly písemnou formu, lze namítnout kdykoliv, tedy že mezi
Smluvními stranami neplatí ustanovení § 582 odstavce 1 první věta a odstavce 2 občanského zákoníku.
18.11. Zhotovitel dále prohlašuje, že bere na vědomí skutečnost, že Objednatel ve smyslu § 5 odst. 2 písm.
b) zákona č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů zpracovává a shromažďuje osobní údaje za účelem realizace této Smlouvy, a výslovně souhlasí s tím, aby tento ve smyslu § 11 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů shromáždil a zpracoval o něm údaje v souvislosti s touto uzavíranou Smlouvou. Tyto osobní údaje nebudou Zhotovitelem jiným způsobem využívány ani evidovány, pokud tak nestanoví zákon.
18.12. Smluvní strany souhlasí s tím, že text Smxxxxx xe veřejně přístupnou listinou ve smyslu zákona č. 106/1999 Sb. o svobodném přístupu k informacím, ve znění pozdějších předpisů, a že Objednatel jako povinný subjekt má povinnost na žádost poskytnout informace o tomto smluvním vztahu včetně poskytnutí kopie Smxxxxx. Při poskytnutí informace bude postupováno v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
18.13. Tato Smxxxxx xabývá platnosti dnem jejího podpisu oběma Smluvními stranami a účinnosti dnem jejího uveřejnění v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
18.14. Tato Smlouva se vyhotovuje ve čtyřech vyhotoveních, z nichž tři obdrží Objednatel a jedno Zhotovitel.
18.15. Smluvní strany se dohodly, že v případě zániku právního vztahu založeného touto Smlouvou zůstávají v platnosti a účinnosti i nadále ustanovení, z jejichž povahy vyplývá, že mají zůstat nedotčena zánikem právního vztahu založeného touto Smlouvou.
18.16. Součást této Smlouvy tvoří:
Příloha č. 1: Technická specifikace
Příloha č. 2: Návrh Zhotovitele – Popis nabízeného technického řešení Příloha č. 3: Realizační tým
Příloha č. 4: Kalkulace ceny díla
V případě rozporu mezi různými částmi této Smlouvy, není-li určeno jinak, mají přednost dokumenty této Smlouvy v následujícím pořadí:
- Technická specifikace
- Návrh Zhotovitele
- očíslované články této Smlouvy
- ostatní přílohy.
V Karlových Varech dne
_
za Objednatele za Zhotovitele
Xxxxx Xxxxx Xxx. Xxxxxx Xxxxxx
předseda představenstva na základě plné moci Dopravní podnik Karlovy Vary, a. s.
za Objednatele Xxx. Xxxxx Xxxxxxx
Místopředseda představenstva Dopravní podnik Karlovy Vary, a. s.
Příloha č. 1: Technická specifikace
Vymezení předmětu plnění
1. Předmět plnění
(1) Předmětem plnění veřejné zakázky jsou dodávky včetně služeb (dále také jen „řešení“ nebo "projekt") – pro vybudování nové centrální IT infrastruktury a vybavení dispečinku Zadavatele v rámci veřejné zakázky „Moderní infrastruktura DPKV“ (dále také jen „VZ“), podrobná specifikace dodávek a služeb je uvedena v dalších kapitolách tohoto dokumentu. Součástí plnění je dále podpora provozu na dobu minimálně 60 měsíců po předání řešení do ostrého provozu. Řešení musí být navrženo tak, aby náklady na provoz systému byly co nejmenší.
(2) Projekt v infrastrukturní části technologicky a koncepčně vychází z principů budování Technologických center definovaných v rámci Výzev IOP č. 06, 22 a souvisejících. Žadatel se historicky nezúčastnil žádné z předchozích výzev IOP (typicky číslo 6 a 22) zaměřených na oblast ICT a současný stav aplikací a ICT technologií je ve stavu, který není vyhovující – HW infrastruktura nemá dostatečný výkon, kapacitu a zabezpečení pro provoz uvažovaných aplikací, je na hranici živostnosti, aplikace nejsou mezi sebou propojené, neexistuje jednotná datová báze atd.
(3) Předmětem plnění veřejné zakázky jsou zařízení a systémy uvedené v následující tabulce, včetně služeb (komodity). Rozdělení na fáze je zde uvedeno z důvodu různých zdrojů financování fáze A a fáze B, nejedná se tedy o zakázku rozdělenou na části.
Označení | Název | Počet |
FÁZE A – modernizace podnikové infrastruktury | ||
K1 | Virtualizační platforma - DP | 1 |
K2 | Bezpečnostní systém | 1 |
K3 | Systém řízení požadavků | 1 |
FÁZE B – modernizace dispečinku | ||
K4 | Virtualizační platforma - dispečink | 1 |
K5 | Dispečerské pracoviště | 1 |
2. Popis současného stavu
2. 1. Popis organizace a její členění
(1) Organizace Dopravní podnik Karlovy Vary, a. s. (dále DPKV) je zřizovanou organizací Města Karlovy Vary. Sídlí v rozsáhlém areálu v Karlových Varech, Sportovní 656/1, na území Karlových Varů má dalších 5 menších provozoven převážně určené pro styk se zákazníky (prodej jízdenek), popř. další služby (odtah vozidel, odstavné parkoviště, lanová dráha). V hlavním areálu pracuje většina administrativních zaměstnanců a je zde umístěná významná část IT technologií. DPKV je tradičním provozovatelem hromadné autobusové dopravy a dvou lanových drah v Karlových Varech a dále nabízí veřejnosti také další služby spojené převážně s dopravou - reklamní služby, opravárenství, prodej pohonných hmot, u, u a další. Provoz IT technologií si DPKV zajišťuje kombinací vlastních zaměstnanců a externích partnerů.
2.2. Popis lokalit
(1) Předkládaný projekt bude realizován na adrese Dopravní podnik Karlovy Vary, a. s., Sportovní 656/1, 360 09 Karlovy Vary. Technologie pořízené v rámci projektu budou umístěny a provozovány na stejné adrese.
2. 3. Popis stávajícího HW prostředí
(1) ICT infrastruktura je technicky i provozně navržena, vybudována a provozována pro poskytování ICT služeb DPKV.
(2) Současná ICT infrastruktura DPKV je až na výjimku v oblasti sítí tvořena staršími (6-12 let) průběžně implementovanými technologiemi. Serverovou infrastrukturu tvoří 4 fyzické servery, z nichž 2 (HP DL380G5 a DL380G7 pořízené v letech 2008 a 2010) jsou klíčové a zbývající slouží pro pomocné úlohy a zálohování. S využitím serverů se po dokončení projektu nepočítá, veškeré přenositelné role budou převedeny na novou platformu. Servery jsou s dalšími technologiemi umístěny v jedné serverovně vybavené klimatizací, čidlem požáru, samozhášecím systémem a záložním napájecím zdrojem.
(3) Serverová infrastruktura je částečně (1 server) virtualizována technologií Microsoft Hyper- V, veškeré technologie jsou tak provozovány na jednom fyzickém HW. Zálohování je prováděno kombinací nativních prostředků operačních sytému a sw Xxxxxx a Acronis. Zálohy jsou ukládány na NAS Synology s dostatečnou kapacitou i pro zálohování nových technologií.
(4) Pro zálohování je využívána NAS Synology DS411 4ks HDD 1TB WD13FBYX 64MB SATA2 RAID (rok 2010) společně páskovou mechanikou Ultrium 448i umístěnou v serveru.
(5) Sdílené diskové úložiště není implementováno, data jsou ukládána na lokálních discích serveru.
(6) Hlavní síťová infrastruktura je tvořena přepínači HP řad 17xx, 18xx a 25xx, které jsou doplněny menšími přepínači jiných výrobců. Díky složité topologii budovy je stávající LAN pomalá a žadatel nemá k dispozici potřebné páteřní síťové prvky pro posílení a řízení síťového provozu, zejména s ohledem na uvažovanou virtualizaci.
(7) Pro propojení lokalit využívá DPKV IPSec VPN síť vybudovanou nad standardními internetovými přípojkami.
(8) Připojení Internetu je realizováno prostřednictvím poskytovatele O2.
(9) Zabezpečení a řízení přístupu k Internetu je provedeno UTM (Unified threat management) NGFW (Next Generation Firewall) výrobce Fortinet, model Fortigate FG-100D s plnou bezpečnostní sadou UTM (antivir, IPS, URL filtrace).
(10) Převládající systémovou platformou je Microsoft Windows. Je využívána adresářová služba Active Directory ve verzi 2008.
(11) Koncové stanice (počítače a notebooky) jsou různého stáří (cca. 8-1 let), provozovaným operačním systémem je převážně Windows 7, Windows Vista a Windows 10 (několik kusů). Celkově je provozováno 60 koncových zařízení.
(12) Tiskové prostředí je tvořeno převážně síťovými multifunkčními zařízeními, která doplňují menší lokální tiskárny dle potřeb uživatelů.
(13) Prostředí není nijak centrálně monitorováno ani řízeno.
(14) Správci systémů jsou vyškoleni na běžnou správu provozního prostředí a používaných síťových technologií.
2. 4. Popis stávajícího SW prostředí
(1) Systémové služby jsou provozovány na platformě Microsoft, jde zejména o následující systémy:
• Microsoft Windows Server 2008 Standard
• Microsoft MS SQL 2008 Standard
(2) Primární adresářovou službou je Active Directory, server zajišťuje také služby DNS a DHCP.
(3) Standardním kancelářským balíkem využívaným pro potřeby DPKV je Microsoft Office v různých verzích (2003 – 2016). Standardně jsou využívány aplikace Word, Excel, Powerpoint a Outlook.
(4) Pro e-mailovou komunikaci a podporu osobního plánování a týmové spolupráce je využíván groupwarový systém Microsoft Exchange 2016
(5) K ukládání sdílených souborů jsou využívány síťové sdílené složky Windows Server.
(6) DPKV využívá pro svou činnost převážně tyto informační systémy:
• PRYTANIS – komplexní informační systém, výrobce – UNIS Computers
• MUNICOM - ovládání palubních počítačů autobusů MHD -výrobce R&G Mielec
• SKELETON- řízení městské dopravy, grafikony, služby – výrobce FS Software
• UniPOS - řízení čerpací stanice PHM – výrobce UNIDATAZ s.r.o.
• TAGRA eu - vyčítání tachografů a karet řidičů – výrobce Truck Data Technology
• EM Test - řízení palubních počítačů meziměstské dopravy – výrobce EM Test
• Codexis – právní systém – výrobce Atlas Consulting
2. 5. Popis dokumentace
(1) K provozování a řízení rozvoje ICT je využívána a udržována základní Provozní dokumentace.
(2) Provozní dokumentace popisuje základní nastavení technologií, hardwarových a softwarových systémů, s výjimkou sítě je tvořena uživatelskými manuály jednotlivých zařízení či programů.
(3) Citlivé údaje (přístupové účty apod.) jsou uloženy odděleně od Provozních dokumentací.
(4) Uchazeč je povinen zajistit nezbytné doplnění Provozní dokumentace reflektující provedené změny. Relevantní části dokumentace budou Uchazeči zpřístupněny až po podpisu Smxxxxx x dílo k této zakázce.
2. 6. Popis způsobu řešení incidentů
(5) Zadavatel pro řešení incidentů a podporu uživatelů nevyužívá vlastní systém Helpdesk.
(6) Zadavatel zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele.
(7) Incidenty a požadavky, které nevyřeší interní specialisté, jsou zadávány do helpdeskových systémů dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele. Hlášení incidentů a požadavků je prováděno telefonicky, emailem nebo přímo zadáním ticketu/požadavku do helpdeskového systému dodavatele.
2. 7. Popis servisních oken
(1) DPKV nemá pevně definovaná pravidelná servisní okna pro údržbu ICT technologií. Aplikace aktualizací a oprav virtuálních serverů se provádějí dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.
3. Povinné parametry technického řešení
3.1. Obecné požadavky
(1) Uchazeč v rámci zakázky navrhne:
(a) způsob vybudování plně virtualizované a vysoce dostupné systémové platformy, tvořené dvěma virtualizačními platformami – DP a dispečinku, včetně rekonstrukce a optimalizace způsobu síťových propojení na úrovni dodaných páteřních přepínačů. Součástí bude návrh vysoce dostupné centrální adresářové služby včetně způsobu naplnění,
(b) způsob zálohování a obnovy systémů i dat virtualizační platformy,
(c) systém virtualizace aplikací s centrálním řízením
(d) systém vysoce dostupného síťového firewallu
(e) systém pro správu požadavků a řízení procesů,
(f) způsob optimalizace stávajícího serverového prostředí – převedení vhodných služeb (serverů) na novou platformu,
(g) virtualizované pracoviště dopravního dispečinku,
(h) bezpečnou platformu pro provoz dispečerských aplikací a jejich doručení uživatelům.
(2) Uchazeč v rámci zakázky provede po schválení návrhů z předchozího bodu jejich realizaci.
(3) Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti, tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.
(4) Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem.
(5) Pokud uchazečem navržené řešení vyžaduje využití konkrétních softwarových produktů, neobsažených v popisu předmětu plnění, a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
(6) Pokud uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, síťové prvky atp.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.
(7) Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury, na které bude řešení provozováno.
(8) Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů preferuje využití stávajících prostředků a používaných technologií. V případě, že uchazeč
vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
(9) Uchazeč bude při implementaci respektovat provozní řád zadavatele, vítězný uchazeč bude s provozním řádem seznámen před podpisem Smlouvy o dílo.
(10) Veškeré produkty, které uchazeč dodává v rámci plnění Zadavateli, musí splňovat následující podmínky:
(a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
(b) mají plnou záruku od výrobce,
(c) mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
(d) obsahují všechny nezbytné licence na používání příslušného softwaru,
(e) jsou určeny pro provoz v České republice,
(f) z databází výrobce, distributora či prodejce bude možné výše uvedené skutečnosti doložit.
Tyto skutečnosti Uchazeč doloží čestným prohlášením výrobce/distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat.
Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
(11) Veškerá dokumentace vytvořená v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, PDF) používaných Zadavatelem na datovém nosiči a 1x v papírové formě. Papírová forma bude logicky a věcně strukturovaná, bude připravena pro použití (např. provozní dokumentace ve formě vhodné pro použití administrátory v serverovně). Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena Zadavatelem.
3.2. K1 – Virtualizační platforma - DP
(1) Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení. Celý koncept virtualizační platformy bude využívat redundatní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci LAN a aplikací. Virtualizační platforma je sestavena z následujících HW zařízení::
• 2x servery pro virtualizaci
• 2x páteřní přepínače
• 2x firewall
• 1x převodník signálů pro připojení externích zařízení
• 1x UPS
Součástí virtualizační platformy je také nezbytný software pro provoz:
• Licence serverového OS (tiskový, souborový, aplikační servery, terminálový, Active Directory atd.)
• 60x klientské licence OS
• 60x terminálové licence (virtualizace aplikací)
• 1x databázový server
• 1x disková virtualizace
(2) Díky virtualizaci dojde ke sjednocení systémové platformy, k výraznému zlepšení spolehlivosti chodu aplikací, zrychlení zálohování a případné obnovy při případné havárii.
(3) Virtualizační platforma bude využívat virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na jednom fyzickém serveru, v rámci tohoto projektu na clusteru, tvořeném dvěma fyzickými servery.
(4) Nabízené řešení komodity bude obsahovat komplexní řešení virtualizace samostatných aplikací i celých uživatelských prostředí (desktopů).
(5) Virtualizace desktopů umožňuje uživatelům vzdálenou práci nejen s agendovými systémy, ale se všemi aplikacemi daného uživatele, a to s přihlédnutím k jejich právům k daným agendám nebo aplikacím přistupovat. Výhodou virtualizace desktopů je centrální zálohování dat, ochrana antivirovým systémem již na serverech, omezené možnosti uživatele narušit funkčnost těchto agend a aplikací atp. Virtualizace desktopů dále umožní, že nebude nutné na těchto stanicích využívat souborové antivirové/antispamové systémy (stačí pouze na serverech).
(6) Pro funkci datového úložiště budou využity interní pevné disky umístěné v nových serverech – technické řešení uvažuje s přibližně 10 TB prostorem pro ukládání dat formou virtuálního pole (virtualizace datového úložiště). Tato technologie umožňuje transformovat interní úložiště serveru do plně vybaveného sdíleného diskového pole bez dalších nákladů spojených s vyhrazeným datovým úložištěm. Schopnost používat interní úložiště v serverech výrazně zvyšuje efektivitu využití úložišť, zajistí nižší provozní náklady a také snižuje nároky na správu zařízení. Výkon virtualizovaného úložiště bude zvýšen pomocí technologie, která bude automaticky ukládat nejčastěji užívané bloky dat na rychlé flash úložiště a ostatní bloky dat na rotační disky (tzv. storage tiering).
(7) Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 60 uživatelů
- jedná se o uživatele aplikací a informačních systémů. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic - tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii.
(8) Stávající počítače, které nevyhovují pro provoz nových aplikací, ale výkonově s rezervou mohou pracovat v režimu tenkého klienta, budou zkonfigurovány jako tencí klienti. Bude pro ně připravena samostatná skupinová politika, která omezí stávající použití systému jako plného klientského systému a umožní z něj přístup pouze k virtualizovaným aplikacím. Současně dojde k zabezpečení koncových stanic omezením jejich funkčnosti (zakázání instalace aplikací, přístupu na internet apod.).
(9) Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách ve stávajícím datovém rozvaděči - racku. Servery musí být v konfiguraci vhodné pro dostupné prostory a s dostatečným výkonem pro provoz
pořizovaných technologií. Technické řešení uvažuje se dvěma univerzálními dvouprocesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení
(10) Pro řízení provozu na síti budou využity páteřní aktivní prvky - Gigabit Ethernet přepínače, které podporují dynamické směrování vrstvy 3, diverzifikované služby a IPv6 přesměrování. Pro připojení serverových technologií budou přepínače vybaveny porty o rychlosti 10 Gb, ostatní porty budou Gigabitové. Přepínače budou vybaveny technologií, která umožňuje správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Všechny pořízené prvky budou tvořit jedno virtuální šasi a budou vzájemně propojeny redundantní 10 Gb linkou s vysokou dostupností a odolností proti výpadkům.
(11) Pro zajištění vysoké dostupnosti virtualizační platformy bude pořízen záložní zdroj napájení UPS - ten zajistí stálou dodávku elektrické energie a v případě delšího výpadku elektrického napájení zajistí bezpečné odstavení celého systému.
(12) Všechna sdílená zařízení virtualizační platformy budou umístěny ve stávajícím rozvaděči (racku). Staré technologie budou přesunuty, odstaveny. Stávající rozvaděč bude upraven a využit pro nové technologie.
(13) Nedílnou součástí virtualizační platformy je zálohovací systém, který zajistí efektivní zálohování a obnovu dat celé platformy. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení tedy musí nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce:
a) Zálohování a obnova na základě bitové kopie: Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů.
b) Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo externí úložiště (kvůli obnově při havárii).
c) Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti.
d) Virtuální laboratoř: Automatické vytvořeni izolovaného chráněného prostředí pro účely obnovy položek aplikací, ověřovaní záloh virtuálních počítačů, testovacího aplikačního prostředí a dalšího testování, experimentování a řešení potíží bez vlivu na produkční prostředí.
e) Monitoring virtuálního prostředí: umožňuje sledovat výkonnostní charakteristiky celého prostředí, upozorňovat administrátory prostředí na základní možné problémy jako je docházející místo na HDD, využití CPU, zapomenuté snapshoty apod.
(14) Zálohy budou ukládány na stávající síťové úložiště NAS. NAS je vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň týdenní historií. Pro ochranu uložených dat disponuje NAS systémem RAID.
3.3. K2 – Bezpečnostní systém
(1) Nabízené řešení bude tvořit kombinace dvou nově pořízených firewallů sestavená a zkonfigurovaná do vysoce dostupného firewallu-clusteru, tím bude zajištěna dostatečná ochrana směrem dovnitř DPKV a stejně tak bude možné zamezit nežádoucí aktivitě směrem ven z DPKV. Firewally budou shodně typu NGFW (Next Generation Firewall). Takové firewally umožňují při konfiguraci pravidel intuitivně využívat logické objekty srozumitelné i bez speciálních znalostí (např. názvy aplikací místo portů, jména uživatelů/počítačů místo IP adres apod.). Významným způsobem se tak zjednodušuje správa těchto sofistikovaných zařízení a současně snižuje riziko možného omylu obsluhy.
(2) Firewall-cluster bude v souladu s celkovou filosofií komunikační infrastruktury zapojen do páteřních přepínačů vícenásobnými 1Gb spoji, aby byla zachována koncepce redundance klíčových centrálních prvků, stejně jako v návrhu virtualizační platformy.
(3) Integrovaný antivirus musí odhalovat a odstraňovat viry, červy a spyware v reálném čase. Bude kontrolovat přílohy příchozích a odchozích emailů (SMTP, POP3, IMAP) a veškerý provoz přes FTP a HTTP včetně webových emailů, to vše bez snížení výkonu zaznamenatelného uživateli. Antivirové gateway zastavují viry a červy dříve, než mohou vniknout dovnitř sítě.
(4) Firewall bude zastavovat útoky, které obcházejí běžné host-based antivirové systémy, přičemž musí reagovat v reálném čase na rychle se šířící útoky.
(5) Zařízení poskytne podporu VPN standardů IPSec, PPTP a L2TP a umožní bezpečnou komunikaci mezi sítí a klienty a ověří uživatele, zašifruje data a spravuje relace.
(6) Integrovaný antispam bude udržovat seznamy zakázaných (black list) a povolených (white list) domén, IP adres a emailových adres, které mohou být spravovány a aktualizovány podle jednotlivých uživatelů nebo pro celý úřad. Součástí technologie bude mj. Bayesian algoritmus, který může být personalizován pro každého uživatele a přizpůsoben automaticky změnám ve spamu. Bayesianská analýza srovnává slova nebo fráze v emailu s ohledem na četnost stejného slova nebo frází v předchozích emailech příjemců (jak legitimních, tak spamů). Obsahová filtrace koordinuje činnost s URL filtrací - jde o techniku otisků vyhledávající specifické URL obsažené ve zprávách a porovnává je s URL dříve identifikovanými jako původci spamu.
(7) Zařízení umožní díky profilování provozu kontrolovat síťový provoz za účelem optimalizace nebo garance výkonu, nízké čekací doby a šířky pásma pro danou službu.
(8) Zařízení umožní třídění paketů, systém řazení ve frontě, prosazování pravidel, regulaci přetížení, kvalitu služby (QoS) a dostupnost. Jelikož šířka pásma je limitovaný zdroj, profilování provozu pomáhá seřadit síťové služby podle důležitosti a prioritizovat je. Racionálně spravované profilování provozu zlepšuje dobu odezvy, dostupnost služby a využití celého pásma bez výpadků způsobených intenzivním multimediálním či peer-to-peer provozem.
(9) Firewall dále bude testovat veškerý webový obsah na výskyt známých nežádoucích URL, blokuje nevhodný obsah a nebezpečné Java aplety, cookies, Active X skripty před jejich vstupem do sítě. Filtrace budou také uživatelsky přizpůsobitelná, aby umožnily podnikové síti přidat další URL pro zabránění přístupu k dalším nežádoucím stránkám.
(10) Stávají firewall nemá již dostatečný výkon pro zajištění plné bezpečností kontroly (SSL inspekci, aplikační kontrolu) aktuálního provozu a bude v rámci projektu překonfigurován jak pomocný router a ochrana proti útokům hrubou silou.
3.4. K3 - Systém řízení požadavků
(1) Pro jednotnou správu virtualizační platformy a instalovaných informačních systémů bude implementován systém pro řízení požadavků, tzv. ServiceDesk.
(2) Systém bude poskytovat služby service desku, kde budou uživatelé informačního systému zadávat svoje požadavky, sledovat průběh jejich řešení a mít včas informace ohledně stavu zařízení.
(3) Uživatelé budou mít možnost zadávání požadavků více komunikačními kanály - na portálu, e-mailem a telefonicky (řešitel nebo operátor může zadat do systému požadavek za žadatele), stejně tak budou mít možnost přístupu do systému více způsoby, včetně přístupu z webového portálu tak z plnohodnotného klienta.
(4) Řízení služeb podpoří standardizaci procesů v úřadu a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb úřadu, ale musí umožnit i řízení spolupráce s externími (partnerskými) subjekty a s organizacemi DPKV, protože se předpokládá zajištění úrovně L3 a L4 podpory subdodavatelsky. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.
(5) Service desk bude umožňovat podporu jediného centrálního místa hlášení servisních požadavků dle ITIL (Information Technology Infrastructure Library) a bude umožňovat řízení externích dodavatelů služeb, Service desk bude podporovat všechny podstatné procesy, včetně řízení požadavků koncových uživatelů služeb ICT, řízení rychlého řešení výpadků v infrastruktuře, napojení na monitoring provozních stavů ICT infrastruktury, řízení požadavků na služby, podporu řízení hromadných požadavků a proces řízení životního cyklu všech změn, zejména řízení nákupu hw a sw včetně podpory schvalování.
(6) V rámci oblasti řízení služeb bude v systému v rámci dodávky implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) a elektronizovám proces nástupu zaměstnance. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.
(7) Pro standardizaci IT služeb bude využit doporučující rámec ITIL a systém bude certifikován na shodu s tímto rámcem obecně uznávanou certifikační autoritou. Certifikát bude součástí nabídky.
(8) Do systému budou postupně zaváděny další služby spojené s chodem DPKV tak, aby se v průběhu doby udržitelnosti stal systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především interními zaměstnanci, proto musí být tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.
(9) Celý systém musí být technicky i licenčně dostupný všem zaměstnancům DPKV, aby nebylo omezeno zavádění služeb do systému.
3.5. K4 - Virtualizační platforma - dispečink
(1) Virtualizační platforma K4 je určena pro provoz aplikací dispečinku a centrálních částí systémů řízení dopravy a dopravní telemetrie (tyto systémy nejsou součástí této zakázky).
(2) Technologie K4 budou umístěny v objektu dispečinku (jde o jiný objekt, než ve kterém bude umístěna K1) v samostatném datovém rozvaděči. Rozvaděče K1 a K4 budou vzájemně propojeny min. dvanácti single-modovými vlákny o délce < 1 km (vybudování propoje není součástí této zakázky.
(3) Součástí platformy bude bezpečné úložiště pro ukládání dat, která musí být ochráněna proti jakékoli modifikaci po určenou dobu (retenční lhůtu). Jedná se např. o firmware vozidlových jednotek, logy klíčových aplikací apod. Úložiště umožní konfigurovat více kategorií chráněných dat a odpovídajících retenčních lhůt. Data bude možné ukládat pomocí běžných síťových protokolů, např. SMB/CIFS.
(4) Technologie K4 budou plně kompatibilní s technologiemi K1. To umožní realizovat vzájemnou výměnu dat na úrovni diskového úložiště i celých virtuálních serverů. Kompatibilita umožní realizaci DR (disaster recovery) scénářů – vzájemné převzetí činností v případě výpadku technologií v jednom datovém rozvaděči.
(5) Při zachování předchozího požadavku budou technologie K1 a K4 tvořit nezávisle funkční celky (virtualizační platformy) – výpadek jedné z platforem nesmí ovlivnit funkčnost druhé (s výjimkou přístupu k internetu, jehož přípojka je dostupná pouze v serverové místnosti K1).
(6) Architektura K4 bude shodná s architekturou K1 – tj. bude vybudována jako plně virtualizovaná a vysoce dostupná.
3.6. K5 - Dispečerské pracoviště
(1) V rámci komodity bude vybudován systém aplikační virtualizace pro provoz aplikací dispečinku, zřízena a vybavena 4 samostatná dispečerská pracoviště s vysokou úrovní ergonomie a bezpečnosti.
(2) Dále bude vybudován systém pro centrální a bezpečné ukládání logů dispečerských aplikací a centrálních systémů provozovaných na K4 a internetového provozu (formou síťových toků) – jedná se o opatření pro zvýšení úrovně kybernetické bezpečnosti
(3) Pracoviště dispečerů budou vybavena technologií pro rychlé a bezpečně přihlašování (i odhlašování) pomocí bezkontaktních karet. Po přihlášení budou dispečerovi automaticky spuštěny jeho obvyklé aplikace a pomocí SSO (single-sign-on) proběhne přihlášení do těchto aplikací tak, aby dispečer mohl zahájit svou práci co nejrychleji.
(4) Dispečeři budou mít k dispozici i technologii pro rychlé přecházení mezi pracovišti (např. při poruše koncového zařízení). Při přihlášení dispečera na jiném pracovišti mu bude automaticky
„přetažena“ pracovní plocha z předchozího pracoviště včetně rozpracovaných dokumentů, otevřených aplikací.
(5) Dispečink bude vybaven telestěnou sestavenou ze čtyř velkoplošných profesionálních monitorů určených pro nonstop provoz. Telestěna bude zobrazovat obsah nezávislý na dispečerských pracovištích. Za tím účelem bude vybavena samostatným řídícím počítačem. Počítač bude disponovat stejnou technologií pro přihlašování pomocí karet a automatické spuštění aplikací jako pracoviště dispečerů.
(6) Dispečerská pracoviště budou vybudována jako vysoce ergonomické – každé bude vybaveno dvěma profesionálními velkoplošnými monitory s úzkými rámečky, které budou upevněny na společném ramenu, které dispečerovi umožní jednoduše umístit monitory dle jeho momentálních potřeb a celkové situace (např. osvětlení). Veškeré použité komponenty budou dostatečně výkonné, aby umožňovaly dispečerům plynulou práci s rychlými odezvami aplikací.
3.7. Popis povinných parametrů dodávaného řešení
(1) V dále uvedených tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.
(2) Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena.
Komodita K1 - Virtualizační platforma - DP | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Virtualizační servery 2 ks | Provedení | do racku, rozměr max. 1RU, včetně montážního materiálu do racku | ||
Procesor | 2x procesor osmi-jádrový (dohromady tedy 16 jader). Výkon systému dle: xxxx://xxx.xxxx.xxx SPECint_rate_base2006 min. 695, SPECfp_rate_base2006 min. 670 | |||
Pevné disky | Sloty pro min. 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD | |||
Paměť | minimálně 256 GB RAM, min. 2600 MT/s | |||
Rozšiřitelnost | rozšiřitelnost RAM min. na 768 GB bez výměny RAM modulů | |||
Úložiště pro operační systém | Interní, provedení M.2, min 2x 120 GB SSD, RAID1, nezabírá sloty HDD | |||
HDD | min. 8x 1,2 TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu | |||
NVMe úložiště | Interní flash úložiště min. 2 TB typu NVMe umístěné v PCIe slotu, výkon min. 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 10 000 TB | |||
RAID | řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis min. 2 GB | |||
Napájení | 2x napájecí zdroj min. 600W, redundance | |||
LAN porty | LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ | |||
USB porty | Min. 1x USB port na čelním panelu, možnost bootování. Min. 2x USB 3.0 |
Komodita K1 - Virtualizační platforma - DP | ||||
Vzdálená správa | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port. | |||
Kompatibilita | Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) | |||
Bezpečnost | Integrovaný TPM 2.0 čip | |||
Vysoká dostupnost | Podpora a licence pro clusterový provoz | |||
Management | Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu | |||
Záruka | Záruka 36 měsíců, oprava následující pracovní den v místě instalace | |||
SW licence operačních systémů a databáze | Operační systémy | licence 64 - bitového serverového operačního systému v aktuální verzi. Licence musí umožnit provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů. | ||
Klientské licence | klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 60 uživatelům. | |||
Licence | Nabízené licence musí umožnit jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace musí být nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu. | |||
Terminálové licence | Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 60 uživatelům | |||
Licence | Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server musí být datově a programově plně kompatibilní se současným databázovým serverem. | |||
SW diskové virualizace | Provedení | virtuální appliance | ||
Licence | Pro nabízené servery - každý server tvoří 1 nod (uzel) | |||
Virtualizace | virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů |
Komodita K1 - Virtualizační platforma - DP | ||||
Technologie | Virtualizované úložiště poskytuje kapacitu protokolem iSCSI | |||
Kapacita | min. 10 TB každý uzel | |||
Ochrana dat | RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložišě 5,6,10 | |||
Konektivita | podpora standardních LAN adaptérů 10Gb a 1 Gb | |||
Správa dat | Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití) | |||
Kompatibilita | Podpora výrobce pro obvyklé virtualizační technologie – min. Hyper-V a VMware | |||
Management | Možnost bezodstávkové aktualizace software | |||
Management | Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty) | |||
Záruka | min. 36 měsíců, nárok na opravné verze software | |||
Převodník signálů 1 ks | Specifikace | Převodník 2x USB 2.0 na TCP/IP | ||
Funkce | virtuální USB porty v prostředí virtualizovaného operačního systému mapované na fyzické porty převodníků | |||
Kompatibilita | Windows Server 2008 a vyšší | |||
Správa | Rozhraní a nástroje pro správu a monitoring součástí dodávky | |||
Záruka | Záruka min. 1 rok | |||
Síťové aktivní prvky 2 kusy | Provedení | do racku, rozměr max. 1RU, včetně montážního materiálu do racku | ||
Porty | min. 48x 1Gb RJ-45, 6x 10Gb SFP+ porty | |||
Základní specifikace | spravovatelný L2/L3 síťový přepínač | |||
Směrování | podpora směrování a dynamických směrovacích protokolů | |||
Řízení kvality služeb | podpora QoS |
Komodita K1 - Virtualizační platforma - DP | ||||
Bezpečnost | podpora 802.1x včetně automatického přiřazování VLAN | |||
VLAN | podpora min. 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní | |||
VoIP | Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN | |||
IPv6 | Podpora IPv6 | |||
Správa | podpora SNMP v1,2 a 3, Syslog, plné CLI | |||
Podpora SDN | Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní | |||
Propustnost | Výkon min. 216 Gb/sec - neblokovaná architektura | |||
Rozšířené stohování | podpora virtuálních šasi – více (min. 4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod. | |||
Rozšířené stohování | podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů | |||
Napájení | Integrované redundantní napájecí zdroje - min. 2 ks | |||
Kompatibilita | S nabízeným bezpečnostním firewallem a servery | |||
Záruka | Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace | |||
Kabely a optické prvky | ||||
Kabely | 8x DAC 10 Gb kabel – 2x min 1 m, 6x min. 3m 2x optický kabel single mode, LC - SC, 3 m | |||
SFP+ moduly | 2x 10Gb SFP+ modul single mode, min. 1 km, včetně diagnostiky, LC | |||
Záruka | záruka min. 36 měsíců | |||
SW licence zálohovacího software | Licence | Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | ||
Efektivita ukládání dat | Integrované technologie komprimace a deduplikace. |
Komodita K1 - Virtualizační platforma - DP | ||||
Nároky na správu | „Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | |||
Replikace | Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru | |||
Řízení replikací | Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací | |||
Ochrana dat | Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | |||
Integrita záloh | Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí | |||
Podpora WAN | Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit | |||
Snapshoty | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | |||
Kompatibilita | Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | |||
Uložiště záloh | Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu | |||
Podpora DR (disaster recovery) | Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy | |||
Správa | Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců | |||
Správa | Automatický reporting úspěšných i neúspěšných úloh | |||
Obnova dat | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění | |||
Fyzické počítače | Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů. | |||
Reporty | Reporty včetně historie | |||
Záruka | Záruka minimálně 12 měsíců včetně nároku na opravné verze software |
Komodita K1 - Virtualizační platforma - DP | ||||
UPS | Provedení | do racku 19", max. 2RU | ||
Elektrické provedení | Jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |||
Výkon (VA/W) | 3000/2700 | |||
Technologie | interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie | |||
Regulace napětí | možnost snížení i zvýšení napětí | |||
Účinnost | min. 98 %, účiník min 0,9 | |||
Kapacita | Standardní doba běhu na baterie min. 10 min při 50% zátěži | |||
Vstup | IEC C20 nebo obdobný, standard pro EU | |||
Výstupy | min. 8x IEC C13 a 1x IEC C19, standard pro EU | |||
Segmenty | min. 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN. | |||
Diagnostika | vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | |||
Servis | Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | |||
Nabíjení | Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie | |||
Rozšíření | Podpora externích bateriových modulů pro zvýšení kapacity - min. 200 min. při 50% zátěži | |||
Komunikační porty | RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení | |||
Komunikace LAN | podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů | |||
Stavové informace | Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci. | |||
Řízení | Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů |
Komodita K1 - Virtualizační platforma - DP | ||||
SW kompatibilita | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | |||
Alerty | Real-time e-mailová upozornění na události | |||
Bezpečnost | Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off) | |||
Záruka | Záruka min. 36 měsíců v místě instalace |
Komodita K2 - Bezpečnostní systém | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
HW firewall 2 ks | Specifikace | HW firewall typu NGFW (Next Generation FireWall) – podpora práce s logickými objekty (aplikace, uživatelé, URL adresy, lokality apod.). Oba firewally budou propojené do vysoce dostupného clusteru. | ||
Provedení | Umístitelné do racku | |||
HW parametry | Počet síťových rozhraní LAN RJ45 1 Gb - min 10x Počet síťových rozhraní LAN SFP 1 Gb - min. 2x (nesdílené s RJ45) Počet rozhraní pro interní komunikaci HA clusteru - min. 2x | |||
Počet rozhraní USB pro připojení ext. modemu - min. 1x | ||||
Výkon | Propustnost firewallu min. 4 Gb/s nezávisle na velikosti paketu | |||
Propustnost firewallu - min. 6 Mpps (pps - paketů za sekundu) | ||||
Počet FW politik min. 4000 | ||||
Počet současných otevřených spojení - min 1 M | ||||
Propustnost SSL VPN - min. 200 Mbps | ||||
Propustnost NGFW min. 350 Mbps. Aktivní IPS, NGFW, aplikační a antivirová kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování |
Komodita K2 - Bezpečnostní systém | ||||
Propustnost IPS min. 450 Mbps. Aktivní NGFW, při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování | ||||
Propustnost antivirová kontroly min. 250 Mbps. Aktivní NGFW, IPS a aplikační kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování | ||||
Propustnost SSL inspekce - min. 150 Mbps | ||||
Funkce | Režim vysoké dostupnosti – Cluster – Active-Active / Active-Passive, VRRP | |||
Režim fungování L2 – transparentní režim, L3 – NAT/Router | ||||
Podpora multicast, vytváření politiky pro multicast routování | ||||
Podpora VPN: IPSec, SSL (portálový režim, tunelový režim), IPSEC (IKE, manual key, certifikát, gateway to gateway, internet browsing konfigurace, podpora vice tunelů – redundantní VPN) | ||||
Podpora IPv6 | ||||
Podpora virtualizace (min. 6 virtuálních kontextů - firewallů) | ||||
Export Netflow nebo kompatibilní (IPFIX, Netstream apod.) pro budoucí napojení na systém centrálního logování | ||||
Podpora VPN protoklů PPTP, L2TP, GRE | ||||
Firewall | Možnost nastavovat firewall politiku na základě geografických údajů. | |||
Podpora Identity based policy – nastavení bezpečnosti uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory. | ||||
Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálné servery, podpora health check funkcí, podpora SSL offload. | ||||
Podpora centrální NATovací tabulky | ||||
Filtrační funkce | Možnost výběru mezi file based režimem (buffer) nebo flow based (průchozí průběžná inspekce) | |||
Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) | ||||
Email filter – antispamová a antivirová inspekce elektronické pošty |
Komodita K2 - Bezpečnostní systém | ||||
Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury. | ||||
Web Filter – filtrace URL adresa založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne. | ||||
Application Control (aplikační kontrola a řízení) – detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu. | ||||
Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S) – SSL inspekce | ||||
DoS Policy prevence proti základním útokům typu DoS, syn proxy | ||||
Ověřování uživatelů | LDAP, Active Directory, Radius, TACACS+, Ověřování na základě certifikátu | |||
Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů | ||||
Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. | ||||
Dynamické routování | RIP, BGP, OSPF, IS-IS | |||
Policy routing | ||||
Traffic Shaping, QoS s podporou DSCP markování a ToS | ||||
Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu | ||||
WAN optimalizace (optimalizace vybraných protokolů, byte chaching), Web Cache, Explicitní Proxy, Reverzní proxy, WCCP | ||||
Reporty | Integrované logování a reporting, možnost vytváření vlastních reportů | |||
Certifikace | Doložení certifikace nabízeného řešení uznávanou autoritou. např. ICSA Labs apod. | |||
Záruka | Záruka výrobce min. 12 měsíců v režimu 8x5 na hardware, firmware a kompletní bezpečnostní SW. Bezpečnostní SW musí obsahovat IPS, antivir, Web Filtering a Antispam aktualizace. |
Komodita K3 - Systém řízení požadavků | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro správu požadavků a řízení procesů | Základní požadavky | Systém musí poskytovat alespoň následující funkčnost: • Technologická podpora pro řízení interních služeb a procesů • Podpora uživatelů • Řízení externích dodavatelů IT služeb. • Jediné centrální místo hlášení a řešení servisních požadavků | ||
Podpora procesů dle ITIL | Systém musí pokrývat následující procesy a funkce dle doporučení ITIL: • Service Desk • Incident Management • Request Fulfillment • Change Management • Service Catalog • Asset and Configuration Management | |||
Implemento vané procesy a funkce | Z procesů ITIL, které musí navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce: • Service Desk - řízení požadavků koncových uživatelů ICT služeb • Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. • Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby: - Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky - Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“ - Nástup zaměstnance - komplexní požadavek řízení procesu nástupu zaměstnance včetně automatického vytvoření, spuštění, schvalování a potvrzení jednotlivých kroků (např. zajištění techniky, zdravotní prohlídka, vstupní školení) a vytvoření účtu v Active Directory . Služba bude vytvořena pro 2 vzorové pracovní pozice/role. • Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování. • Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků | |||
Katalog služeb | Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen. |
Komodita K3 - Systém řízení požadavků | ||||
Služby | Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. | |||
Uživatelská přívětivost | Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních | |||
Automatické přidělení požadavku | Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement). | |||
SLA | SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. | |||
Nastavení priority | Podpora nastavení priority řešených požadavků. | |||
Lokalizace | Lokalizované uživatelské rozhraní. | |||
Reporty | Integrované generování a tisk reportů. | |||
Zasílání reportů | Podpora automatického zasílání reportů emailem. | |||
Šablony reportů | Podpora tvory a úprav předpřipravených šablon pro automatické reporty. | |||
Znalostní databáze | Integrovaná znalostní databáze s možností její aktualizace. | |||
Zabezpečený přístup | Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. | |||
Portál | Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených). | |||
Active Directory | Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace. | |||
Active Directory - metadata | Automatické načítání vztahu zaměstnance a jeho nadřízeného. |
Komodita K3 - Systém řízení požadavků | ||||
Active Directory - uživateleé | Podpora vytvoření účtu v AD v rámci workflov, včetně vyplnění popisných údajů | |||
Integrace s nástroji pro správu pracovních stanic | Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.). | |||
Integrace s poštovními servery | Integrace s poštovními servery min. integrace se stávajícím e-mailovým systémem pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. | |||
Pracovní postupy (workflow) | Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek | |||
Skripty | spouštění vlastních skriptů v průběhu řešení workflow | |||
Automatizac e | Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku. | |||
Pravidelné požadavky | Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání. | |||
Eskalace, zastupitelno st | Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele | |||
Vyhledávání | Fulltextové vyhledávání napříč požadavky | |||
Pohledy | Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli. | |||
Komplexní požadavky | Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků. | |||
Plánování | Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů. |
Komodita K3 - Systém řízení požadavků | ||||
Založení požadavku e-mailem | Podpora automatického založení požadavku strukturovaným e-mailem | |||
Export dat | Možnost exportu dat do Microsoft Word, Excel. | |||
Ukládání dat | Využití databáze MS SQL pro ukládání dat. | |||
Rozšiřitelnos t | Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou | |||
API | Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | |||
ITIL | Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL 2011. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce | |||
Licence | Systém bude licencován min. pro 60 uživatelů (včetně správců) | |||
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Virtualizační servery 2 ks | Provedení | do racku, rozměr max. 1RU, včetně montážního materiálu do racku | ||
Procesor | 2x procesor osmi-jádrový (dohromady tedy 16 jader). Výkon systému dle xxx.xxxx.xxx: SPECint_rate_base2006 min. 695, SPECfp_rate_base2006 min. 670 | |||
Pevné disky | Sloty pro min. 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD | |||
Paměť | minimálně 256 GB RAM, min. 2600 MT/s | |||
Rozšiřitelnost | rozšiřitelnost RAM min. na 768 GB bez výměny RAM modulů | |||
Úložiště pro operační systém | Interní, provedení M.2, min 2x 120 GB SSD, RAID1, nezabírá sloty HDD | |||
HDD | min. 8x 1,2TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu |
Komodita K4 – Virtualizační platforma - dispečink | ||||
NVMe úložiště | Interní flash úložiště min. 2 TB typu NVMe umístěné v PCIe slotu, výkon min. 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 10 000 TB | |||
RAID | řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis min. 2 GB | |||
Napájení | 2x napájecí zdroj min. 600W, redundance | |||
LAN porty | LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ | |||
USB porty | Min. 1x USB port na čelním panelu, možnost bootování. Min. 2x USB 3.0 | |||
Vzdálená správa | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port. | |||
Kompatibilita | Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) | |||
Bezpečnost | Integrovaný TPM 2.0 čip | |||
Vysoká dostupnost | Podpora a licence pro clusterový provoz | |||
Management | Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu | |||
Záruka | Záruka 36 měsíců, oprava následující pracovní den v místě instalace | |||
SW licence operačních systémů a databáze | Operační systémy | licence 64 - bitového serverového operačního systému v aktuální verzi. Licence musí umožnit provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů. | ||
Klientské licence | klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 5 uživatelům. | |||
Licence | Nabízené licence musí umožnit jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace musí být nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu. | |||
Terminálové licence | Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 5 uživatelům |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Licence | Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server musí být datově a programově plně kompatibilní se současným databázovým serverem. | |||
SW diskové virualizace | Provedení | virtuální appliance | ||
Licence | Pro nabízené servery - každý server tvoří 1 nod (uzel) | |||
Virtualizace | virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů | |||
Technologie | Virtualiované úložiště poskytuje kapacitu protokolem iSCSI | |||
Kapacita | min. 10 TB každý uzel | |||
Ochrana dat | RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložiště 5,6,10 | |||
Konektivita | podpora standardních LAN adaptérů 10Gb a 1 Gb | |||
Správa dat | Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití) | |||
Kompatibilita | Podpora výrobce pro obvyklé virtualizační technologie – min. Hyper-V a VMware | |||
Management | Možnost bezodstávkové aktualizace software | |||
Management | Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty) | |||
Záruka | min. 36 měsíců, nárok na opravné verze software | |||
SW licence zálohovacího software | Licence | Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | ||
Efektivita ukládání dat | Integrované technologie komprimace a deduplikace. |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Nároky na správu | „Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | |||
Replikace | Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru | |||
Řízení replikací | Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací | |||
Ochrana dat | Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | |||
Integrita záloh | Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí | |||
Podpora WAN | Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit | |||
Snapshoty | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | |||
Kompatibilita | Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | |||
Uložiště záloh | Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu | |||
Podpora DR (disaster recovery) | Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy | |||
Správa | Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců | |||
Správa | Automatický reporting úspěšných i neúspěšných úloh | |||
Obnova dat | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění | |||
Fyzické počítače | Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů. | |||
Reporty | Reporty včetně historie | |||
Záruka | Záruka minimálně 12 měsíců včetně nároku na opravné verze software |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Síťové aktivní prvky 2 kusy | Provedení | do racku, rozměr max. 1RU, včetně montážního materiálu do racku | ||
Porty | min. 24x 1Gb RJ-45, 6x 10Gb SFP+ porty | |||
Základní specifikace | spravovatelný L2/L3 síťový přepínač | |||
Směrování | podpora směrování a dynamických směrovacích protokolů | |||
Řízení kvality služeb | podpora QoS | |||
Bezpečnost | podpora 802.1x včetně automatického přiřazování VLAN | |||
VLAN | podpora min. 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní | |||
VoIP | Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN | |||
IPv6 | Podpora IPv6 | |||
Správa | podpora SNMP v1,2 a 3, Syslog, plné CLI | |||
Podpora SDN | Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní | |||
Propustnost | Výkon min. 168 Gb/sec - neblokovaná architektura | |||
Rozšířené stohování | podpora virtuálních šasi – více (min. 4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod. | |||
Napájení | Integrované redundantní napájecí zdroje - min. 2 ks | |||
Rozšířené stohování | podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů | |||
Kompatibilita | S nabízeným bezpečnostním firewallem a servery | |||
Záruka | Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace | |||
Kabely a optické prvky |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Kabely | 8x DAC 10Gb kabel – 2x min 1 m, 6x min. 3m 2x optický kabel single mode, LC - SC, 3 m | |||
SFP+ moduly | 2x 10Gb SFP+ modul single mode, min. 1 km, včetně diagnostiky, LC | |||
Záruka | záruka min. 36 měsíců | |||
UPS | Provedení | do racku 19", max. 2RU | ||
Elektrické provedení | Jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |||
Výkon (VA/W) | 3000/2700 | |||
Technologie | interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie | |||
Regulace napětí | možnost snížení i zvýšení napětí | |||
Účinnost | min. 98 %, účiník min 0,9 | |||
Kapacita | Standardní doba běhu na baterie min. 10 min při 50% zátěži | |||
Vstup | IEC C20 nebo obdobný, standard pro EU | |||
Výstupy | min. 8x IEC C13 a 1x IEC C19, standard pro EU | |||
Segmenty | min. 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN. | |||
Diagnostika | vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | |||
Servis | Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | |||
Nabíjení | Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie | |||
Rozšíření | Podpora externích bateriových modulů pro zvýšení kapacity - min. 200 min. při 50% zátěži | |||
Komunikační porty | RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Komunikace LAN | podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů | |||
Stavové informace | Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci. | |||
Řízení | Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů | |||
SW kompatibilita | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | |||
Alerty | Real-time e-mailová upozornění na události | |||
Bezpečnost | Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off) | |||
Záruka | Záruka min. 36 měsíců v místě instalace | |||
Síťové úložiště NAS pro ukládání záloh | Provedení | do racku (19"), max. 4RU, včetně montážního materiálu do racku | ||
HDD | min. 12 pozic pro HDD | |||
Rozšiřitelnost | min. na 36 HDD (např. externí police) | |||
Hot-swap | Disky vyměnitelné za chodu. | |||
Kapacita | Osazeno min. 12x 4TB HDD SATAIII/128MB cache, 7200 ot./min - určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod. | |||
Konektivita | Min. 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance. | |||
Výkon | Rychlost zápisu min. 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování) | |||
Kompatibilita | Plná podpora Microsoft Hyper-V a Windows ADS a ACL. | |||
Komunikace LAN | Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | |||
UPS | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | |||
Paměť | Paměť RAM pro systém a cache min. 4 GB |
Komodita K4 – Virtualizační platforma - dispečink | ||||
Podpora SDD | Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků | |||
Bezpečnost | Integrované hardwarové šifrování AES | |||
SFP+ | možnost rozšíření o redundantní porty 10 Gb SFP+ | |||
Ochrana dat | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 | |||
Záruka | Záruka min. 60 měsíců včetně HDD v místě instalace | |||
Bezpečné úložiště | Provedení | do racku, max. 2RU, včetně montážního materiálu | ||
Využitelná kapacita | min. 4 TB pro ukládaná data bez započtení vlivu deduplikace a komprese | |||
Typ pevných disků | SAS | |||
Rozhraní | min. 4x 1GbE + vyhrazený port pro management | |||
Protokoly | CIFS, NFS, SNMP, http/s (management) | |||
Výkon | zápis min. 2 TB / hod včetně deduplikace | |||
Ochrana dat | min RAID6 (dvojí parita), automatická relokací vadných datových bloků | |||
Retence dat | programově nastavitelné retenční lhůty na archivovaný objekt | |||
Efektivita ukládání dat | integrovaná deduplikace a komprese | |||
Vzdálený dohled | vzdálený monitoring provozního stavu výrobcem, automatická kontrolou stavu a zasílání varovných upozornění v případě kritických závad nebo statisticky významného výskytu závad | |||
Redundance | redundantní rotační díly a napájecí zdroje | |||
Podpora archivace | režim WORM (Write Once-Read many times Memory) | |||
Konzistence dat | integrovaný mechanismus interní kontroly konzistence souborů a korekce chyb na bitové úrovni | |||
Záruka | 36 měsíců, oprava druhý pracovní den v místě instalace, nárok na opravné verze firmware |
Komodita K5 - Dispečerské pracoviště | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Tenký klient 4 ks | Provedení | Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato" | ||
Rozměry | max. 20 x 20 x 4 cm | |||
Porty | min. 6x USB, z toho min 4x USB 3.1 a min. 2x USB na čelním panelu, audio - mikrofon a sluchátka, min. 2x Display Port 1.2, LAN RJ-45 1 Gb s podporou WoL (wake on line) | |||
Výkon | 64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB | |||
Grafika | rozlišení min. 4K (3840 x 2160), podpora dvoumonitorového provozu | |||
Kompatibilita | Microsoft RDP; Remote FX; Citrix ICA, Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software | |||
Bezpečnost | Podpora 802.1X | |||
Šifrování | Integrovaný TPM čip | |||
Operační systém | Windows 10 IoT a vyšší | |||
Ochrana | Xxxxxxx proto odcizení Kensington lock nebo kompatibilní | |||
Spotřeba | do 10W | |||
Rozšiřitelnost | sériový port, WiFi včetně antény. Vše interní nebo pevně spojené se šasi - ochrana proti odcizení | |||
VESA | Podpora standardu VESA pro montáž na monitor či zeď | |||
Periferie | včetně klávesnice s CZ rozložením kláves a optické myši | |||
Záruka | 36 měsíců s opravou v místě instalace včetně nároku na opravné verze firmware | |||
Monitor 8 ks | Rozměry a formát | min. 27", 16:9 - viditelná plocha, tenké boční okraje pro umístění monitorů vedle sebe |
Komodita K5 - Dispečerské pracoviště | ||||
Rozlišení | FullHD, 1920 x 1080 | |||
Technologie | IPS, podsvícení LED, matný | |||
Polohování | naklápění, výškově stavitelný, PIVOT (otočný o 90 stupňů) | |||
Vstupy | min. 1x Display port 1.2 s podporou HDCP, včetně kabelu | |||
Konektivita | min. 3x USB 3.0 port (1x připojení k PC, 2x k zařízení) včetně kabelu pro připojení k tenkému klientu | |||
VESA | Podpora standardu VESA pro montáž na držák | |||
Zvuk | 4 monitory budou vybaveny spodní zvukovou lištou, tzv. soundbarem s kvalitním zvukovým výstupem a napájením USB | |||
Záruka | min. 36 měsíců zajištěná výrobcem | |||
Monitorová ramena 4 ks | Základní funkce | profesionální rameno pro upevnění a polohování 2 nabízených monitorů | ||
Montáž | na stůl, pevná montáž | |||
Funkce | nezávislé nastavení monitorů (náklon vertikálně i horizontálně, rotace) a společně (přiblížení/oddálení, zdvih/spuštění), ergonomické ovládání - madlo | |||
Stabilita | dlouhodobá stabilita nastavení polohy | |||
Kabely | vestavěná správa vedení kabelů | |||
Záruka | min. 10 let | |||
Centrální správa tenkých klientů | Licence | pro všechny nabízené tenké klienty | ||
Rozhraní | grafické | |||
Funkce | vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a softwarových rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů | |||
Dálkové řízení | podpora WoL | |||
Integrace | integrace s Active Directory | |||
Záruka | nárok opravné verze min. po dobu záruky tenkých klientů |
Komodita K5 - Dispečerské pracoviště | ||||
Ověřovací platforma | Obecné požadavky | Platforma pro zajištění centrálních (serverových) služeb vícefaktorového a jednotného (SSO - single sing-on) ověřování | ||
Klientské systémy | Podpora desktopových a serverových Windows OS (verze 7/2008 a vyšší) a Linuxu | |||
Vysoká dostupnost | Vysoce dostupná architektura z minimálně 2 automaticky zastupitelných prvků (cluster apod.) s jednotnou správou celého řešení | |||
Virtualizace | Podpora provozu ve virtuálním prostředí nabízené serverové virtualizace | |||
Bezpečnost | Ověřování administrátorských účtů vůči Active Directory | |||
Adresářové služby | Podpora běžných adresářových služeb - Active Directory, NetWare NDS/eDirectory (napojení na krajské organizace) | |||
Bezpečná komunikace | Komunikace mezi jednotlivými komponenty řešení (klient, server, adresářová služba apod.) je šifrována (SSL či kompatibilní) | |||
Licence | Pro neomezený počet ověřovaných uživatelů. | |||
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |||
Vícefaktoro vé ověřování | Obecné požadavky | Zajištění ověření uživatele pro přihlášení k pracovní stanici (PC nebo tenký klient) s využitím více faktorů | ||
Ověřovací metody | Podpora autentizačních předmětů (kontaktní čipové karty, bezkontaktní karty, USB a bezkontaktní tokeny), biometrických prvků (otisk prstu), kombinace jméno/heslo (s vazbou i bez vazby na Active Directory), PINu a jejich vzájemných kombinací. | |||
Dynamické ověřování | Podpora konfigurace podmínek pro využití vícefaktorového ověřování - např. dvoufaktorové ověřování povinné jen při prvním přihlášení v daném dni (pro další přihlášení postačí jeden faktor) apod. | |||
Virtualizované aplikace a desktopy | "Bezešvá" integrace přihlašovacího procesu bez nutnosti opakovaně zadávat přihlašovací údaje a potvrzovat připojovací dialogy s nejběžnějšími produkty pro virtualizaci aplikací a desktopů (Microsoft Remote Desktop Services, Citrix XenApp/XenDesktop) | |||
Tencí klienti | Podpora náhrady běžného uživatelského rozhraní tenkého klienta přihlašovací obrazovkou pro vícefaktorové ověřování |
Komodita K5 - Dispečerské pracoviště | ||||
Scénáře | Podporované scénáře použití "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi". Koncovou stanicí může být tenký klient i běžný počítač s OS Windows/Linux. | |||
Licence | Pro 5 uživatelů | |||
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |||
Jednotné přihlašování | Obecné požadavky | Podpora jednotného (SSO) automatického přihlášení uživatele do libovolných dosktopových aplikací včetně jejich automatického spuštění pro přihlášení do operačního systému. | ||
Podporované aplikace | Podpora SSO do různých typů aplikací - Win aplikace, webové aplikace včetně Java aplikací, terminálové aplikace používající znakové rozhraní apod. Funkčnost nesmí vyžadovat úpravu aplikací. | |||
Bezpečnost | Přihlašovací údaje do aplikací musí být dostupné jen příslušnému uživateli. Přihlašovací údaje musí být ukládány v ověřovací platformě a být centrálně dostupné na libovolném koncovém zařízení (počítač, tenký klient) v síti. | |||
Profily | Intuitivní podpora vytváření a správu předpisů (profilů) pro jednotlivé aplikace (bez psaní kódu, používání řádkových příkazů apod.). Vytvořené předpisy (profily) aplikací musí být možné přidělovat uživatelům na základě členství v Active Directory skupinách. | |||
Licence | Pro 5 uživatelů | |||
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |||
Kancelářská sada | Obecné požadavky | Kancelářský balík - textový a tabulkový editor, groupwarový klient, editor prezentací. Společný instalační program s možností konfigurovatelné automatické bezobslužné instalace. | ||
Automatizace | Automatická konfigurace groupwarového klienta na základě přihlášeného uživatele a komunikace se stávajícím groupwarovým serverem | |||
Datové zdroje | Podpora externích datových zdrojů tabulkovým editorem, včetně podpory Microsoft SQL serveru a jeho analytických (OLAP) a BI (Business Intelligence) funkcionalit. | |||
Editace PDF | Podpora editace PDF formátu | |||
Kompatibilita | Provoz v prostředí nabízené aplikační virtualizace, plná kompatibilita s formáty Open XML a doc, xls, ppt. | |||
Správa | Centrální správa kancelářského balíku pomocí Skupinových politik (Group policy) nebo obdobné technologie |
Komodita K5 - Dispečerské pracoviště | ||||
Licence | Pro 4 uživatele, licenční podpora provozu v prostředí virtualizovaných aplikací | |||
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |||
Čtečky bezkontaktn ích karet 5 ks | Provedení | externí, připojitelná přes USB | ||
Standardy | podpora obvyklých standardů 13,56 MHz - MIFARE (Classic, Ultralight, Ultralight C / Plus), DESFire, DESFire EV1, DESFire EV2, iCLASS. Čtení i zápis | |||
Napájení | USB | |||
Kompatibilita | Windows 7 a vyšší (32 a 64 bit), Linux, MacOS | |||
Kompatibilita | s nabízenými tenkými klienty a systémem při řízení virtuálních desktopů | |||
Záruka | 24 měsíců | |||
Logování - záznamy událostí a logů | Základní funkce | Sběr, ukládání a správa provozních a bezpečnostních informací a událostí | ||
Protokoly sběru logů | Min. netflow či kompatibilní, syslog, TCP, UDP, HTTP, AMQP, JSON | |||
Zdroje logů | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | |||
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | |||
Retence | Uchovávání logů min. 2 měsíce, automatická retence loů a indexů | |||
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | |||
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovanými prostředky. | |||
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | |||
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | |||
Výkon | Min. 1000 EPS (event per second), 5000 FPM (flows per minute) |
Komodita K5 - Dispečerské pracoviště | ||||
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | |||
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | |||
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | |||
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | |||
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | |||
Ovládání | Intuitivní grafické rozhraní | |||
Ukládání dat | Do databáze | |||
Výstupy | Možnost výstupů do nadřazeného systému, např. pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | |||
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |||
Monitor telestěny 4 ks | Rozměry a formát | min. 55", 16:9 - viditelná plocha | ||
Rámeček | tenký rámeček pro sestavení telestěny - do 4 mm (obraz-obraz) | |||
Rozlišení, jas | FullHD, 1920 x 1080, min. 500 nit | |||
Zobrazení | bez odlesků, matný povrch | |||
Kalibrace | Rovnoměrný obraz po celé ploše monitoru včetně okrajů, pro rovnoměrné zobrazení na telestěně | |||
Konektivita | min. 1x Display port 1.2 s podporou HDCP 2.2 in a out, min. 1x HDMI in, RS-232 in/out, LAN RJ-45, včetně kabelů pro sestavení telestěny | |||
Telestěna | Sériové propojení monitorů prostřednictvím Display port do telestěny 2 x 2. Telestěna se chová jako jeden velký monitor s rozlišením 3840x2160. | |||
Správa | Software pro centrální správu monitorů / telestěny |
Komodita K5 - Dispečerské pracoviště | ||||
Řízení jasu | Možnost osazení externího čidla vnějšího jasu a automatického řízení jasu telestěny v závislosti na okolním osvětlení. | |||
Montáž | včetně držáku pro montáž na stěnu s možností jednoduchého nasazení/sejmutí monitoru. Je požadován držák schválený nebo přímo dodávaný výrobcem monitoru | |||
Záruka | min. 36 měsíců zajištěná výrobcem při nepřetržitém provozu 24/7 | |||
PC pro řízení telestěny | Provedení | Tiché provedení - ideálně pasivní, určené pro dlouhodobý provoz | ||
Rozměry | max SFF (small form factor) | |||
Výkon | dostatečný pro zobrazení libovolných informací včetně videa na nabízené telestěně v jejím plném rozlišení. Podpora mixovaného obsahu - spoučasné zobrazení např. FullHD video nebo TV přenosu, pohyblivá mapa, obrazu z kamer apod. | |||
Výkon | 64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB | |||
Porty | min. Display port 1.2, LAN 1Gb, RS-232 | |||
Operační systém | Windows 10 Pro a vyšší | |||
Ochrana | Xxxxxxx proto odcizení Kensington lock nebo kompatibilní | |||
VESA | Podpora standardu VESA pro montáž na monitor či zeď | |||
Kabely | Potřebné kabely pro připojení telestěny - dálka min 5 m | |||
Periferie | včetně klávesnice s CZ rozložením kláves a optické myši | |||
Záruka | 36 měsíců s opravou v místě instalace |
3.8. Požadavky na architekturu technického řešení
(1) Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající ICT prostředky DPKV. Zejména musí dojít k vhodnému začlenění, či migraci stávajících řešení - groupwarový systém, databázový server, stávající firewall a ostatní.
(2) Architektura VDI komodit K1 a K4 musí (např. při pořízení VDA licencí) umožnit nasazení, provoz a správu virtualizovaných desktopových operačních systémů pro uživatele při zachování ostatních požadavků na virtualizaci aplikací a desktopů.
(3) Architektura VDI komodity K1 musí obsahovat komponenty pro tvorbu a používání tzv. aplikačních balíčků v prostředí VDI – jde o formu virtualizace aplikací, která umožňuje spouštět aplikace na aplikačních virtualizačních hostech bez nutnosti jejich instalace a umožňuje tak např. provozování různých verzí jedné aplikace.
(4) Architektura virtualizačních komponent (servery, aplikace/desktopy) bude pro správu využívat výhradně integrované nástroje operačních systémů.
(5) Architektura komodity K3 bude využívat databázový server MS SQL (z důvodů kompatibility se stávajícím prostředím) pro ukládání veškerých strukturovaných dat a nastavení tj. pro zálohování a obnovu veškerých dat a nastavení bude postačovat zálohování a obnova konkrétní databáze.
3.9. Požadavky na rozhraní
(1) Webové rozhraní systému komodity K3 pro řízení požadavků bude vzhledem i logikou ovládání obdobné moderním desktopovým produktům Microsoft (Office, Sharepoint) a bude v českém jazyce.
3.10. Požadavky na správu
(1) Veškeré nabízené aktivní hardwarové produkty musí disponovat rozhraním SNMP min. v2 pro management a vzdálenou správu.
3.11. Požadavky na kompatibilitu s ostatními systémy
(1) Veškeré softwarové komponenty nabízeného řešení budou provozovány v nabízeném virtuálním prostředí a musí být pro běh v tomto prostředí výrobcem podporovány.
(2) Operační systém komodity K1 a K4 musí být plně kompatibilní se stávajícím prostředím – musí umožňovat zařazení do domény Active Directory, řízení skupinovými politikami a provozovat terminálové služby Remote Desktop Services
(3) Řešení komodity K1 a K2 musí být plně kompatibilní se stávající LAN infrastrukturou na úrovni standardních protokolů a funkcionalit včetně VLAN.
3.12. Požadavky na typy klientů
(1) Webové rozhraní komodity K3 bude podporovat zobrazení na mobilních zařízeních (chytré telefony, tablety) s automatickým přizpůsobením designu a ovládání mobilním zařízením – tzv. responzivní design.
(2) Systém komodity K3 bude umožňovat ovládání i klientskou aplikací („tlustým“ klientem) s rychlou odezvou pro řešitele požadavků. Aplikace musí podporovat Windows 7 a vyšší a virtualizovaná uživatelská prostředí (MS RDS - Microsoft Remote Desktop Services, VDI – Virtual Desktop Infrastructure). Aplikace bude součástí dodávky.
3.13. Požadavky na bezpečnost informací
(1) Veškeré nástroje pro správu musí být umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory.
(2) Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa)
(3) Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být použita šifrovaná komunikace (např. HTTPS).
"Moderní infrastruktura DPKV"
4. Hodnocené parametry technického řešení
4.1. Požadavky na vlastnosti technického řešení
(1) Zadavatel požaduje kromě splnění minimálních povinných parametrů také další funkční vlastnosti nabízeného řešení. Na rozdíl od povinných parametrů není uchazeč při nesplnění některého z požadovaného hodnoceného parametru vyloučen. Způsob hodnocení je uveden v ZD.
Hodnocené parametry | |||
Parametr | Popis | Uchazeč popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Sjednocení správy firewallů | |||
Správa bezpečnostního systému - Komodita K2 | |||
1 | Bezpečnostní systém - vysoce dostupný cluster firewallů - bude kompatibilní se stávajícím firewallem na úrovní příkazů CLI (Command Line Interface) pro vzájemný přenos konfiguračních nastavení a využití jednotných skriptů pro správu | ||
Minimalizace personálních nároků na provoz a rozvoj - Komodita K3 | |||
Integrace s MS Outlook - Komodita K3 | |||
2 | Systém bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření ovládacích prvků MS Outlook (ribbon) o možnost správy požadavků, zobrazení stavu požadavků přímo v prostředí MS Outlook, podpora kalendářů a úkolů | ||
Minimalizace personálních nároků na provoz a rozvoj - Komodity K3 | |||
3 | Pro minimalizaci nároků na provoz a rozvoj systémů je požadováno dodání detailní uživatelské a administrátorské (včetně popisů API a jeho použit) dokumentace (může být on-line) a dostupnost podpory výrobce (ne partnera) v českém jazyce |
5. Implementační služby
5.1. Obecné požadavky
(1) Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné. Implementační služby budou minimálně v následujícím rozsahu:
(a) Zajištění projektového vedení realizace předmětu plnění.
(b) Zpracování prováděcí dokumentace, která představuje projektovou dokumentaci, podle které se projekt bude realizovat. Součástí zpracování prováděcí dokumentace je mj. provedení předimplementační analýzy a zpracování finálního návrhu cílového stavu.
(c) Dodávku nabízených zařízení a kompletní implementaci řešení splňující povinné parametry technického řešení,
(d) Provedení školení,
(e) Zajištění zkušebního provozu,
(f) Provedení akceptačních testů,
(g) Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení a popisu činností běžné údržby a administrace systémů a činností pro spolehlivé zajištění provozu.
(h) Předání do ostrého provozu,
(2) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
(3) Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standartních formátech (např. MS Office) používaných zadavatelem na datovém nosiči a 1x kopii v papírové formě.
5.2. Požadavky na zpracování prováděcí dokumentace
(1) Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění.
(2) Jako podklad pro zpracování prováděcí dokumentace provede uchazeč předimplementační analýzu, která bude zohledňovat stávající prostředí zadavatele ve vztahu ke konkrétnímu nabízenému plnění uchazeče, zejména pak s ohledem na uchazečem použité technické řešení, minimálně pro následující oblasti:
(a) Analýza aplikačního prostředí a procesů DPKV v rozsahu relevantním pro návrh řešení komodit
(b) Současný systém ukládání a zálohování dat, toky a objemy dat.
(c) Způsob začlenění nabízených komodit do stávajícího ICT prostředí.
(d) Síťová infrastruktura – role LAN, bezpečnost, doporučení, pravidla.
(e) Konfigurace úložišť ve vztahu k plánovanému využití.
(f) Metodiky, požadavky na ukládání a vyhledávání dat, průběh procesů, potřeb uživatelů a další podklady relevantní pro návrh řešení komodity K3.
(g) Rekonfigurace stávajících systémů.
(h) Dopady implementace na dostupnost a funkčnost stávajících služeb.
(i) Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon).
(j) Požadované součinnosti Zadavatele.
(k) Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.
(3) Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu dle zadávací dokumentace a konkrétního technického řešení nabízeného uchazečem a musí obsahovat minimálně tyto části:
(a) Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému,
(b) Způsob zajištění potřebného HW a SW,
(c) Způsob zajištění koordinace realizace předmětu plnění s běžným provozem,
(d) Detailní návrh a popis postupu implementace předmětu plnění,
(e) Detailní popis zajištění bezpečnosti informací,
(f) Detailní harmonogram projektu včetně uvedení kritických milníků,
(g) Návrh designu úložišť a jeho konfigurace,
(h) Návrh designu síťového řešení a jeho konfigurace,
(i) Návrh designu řešení požadavků
(j) Návrh správy systémů
(k) Vazby na stávající systémy a jejich konfigurace,
(l) Návrh akceptačních kritérií a akceptačních testů,
(m) Detailní popis navrhovaných školení.
(n) Obsah a rozsah provozní dokumentace.
(4) Prováděcí dokumentace musí být před zahájením realizace dalších etap plnění výslovně schválena zadavatelem.
(5) Prováděcí dokumentace bude před ukončením zkušebního provozu aktualizována dle skutečného stavu a následně bude součástí provozní dokumentace.
5.3. Harmonogram realizace
(1) Uchazeč zajistí projektové vedení po celou dobu realizace zakázky osobou odpovědnou za realizaci předmětu plnění, která bude hlavní kontaktní osobou a která bude přítomna při všech jednáních týkajících se projektu.
(2) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.
Č. | Etapa projektu – činnost | Zahájení etapy | Ukončení etapy |
Fáze A | |||
1 | Předimplementační analýza a zhotovení Prováděcí dokumentace | D | D+40 |
2 | Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení | D+40 | D+50 |
3 | Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem | D+50 | D+60 |
4 | Dodávky a implementace | D+60 | D+140 |
5 | Školení uživatelů a administrátorů | D+120 | D+140 |
6 | Zkušební provoz | D+120 | D+150 |
7 | Akceptační testy | D+150 | D+150 |
8 | Zahájení plného provozu | D+150 | - |
Fáze B | |||
1 | Předimplementační analýza a zhotovení Prováděcí dokumentace | D | D+14 |
2 | Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení | D+14 | D+14 |
3 | Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem | D+14 | D+20 |
4 | Dodávky a implementace | D+20 | D+90 |
5 | Školení uživatelů a administrátorů | D+20 | D+90 |
6 | Zkušební provoz | D+60 | D+90 |
7 | Akceptační testy | D+60 | D+90 |
8 | Zahájení plného provozu | D+90 | - |
(3) Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
(4) Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.
(5) Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo.
(6) Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce.
5.4. Požadavky na školení
(1) Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace.
(2) Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
(3) Minimální rozsah školení je 16 hodin, z toho min. 10 hodin pro komoditu K3.
(4) Školení bude probíhat v sídle Zadavatele.
(5) Předpokládá se účast max. 2 administrátorů.
(6) Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
5.5. Požadavky na testovací prostředí
(1) Zadavatel nedisponuje testovacím prostředím.
(2) Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.
5.6. Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu
(1) Uchazeč navrhne způsob a provedení akceptačních testů.
(2) Součástí akceptačních testů musí být minimálně:
(a) Ověření (otestování) veškerých požadovaných funkcí a parametrů všech komodit
(b) Provedení zátěžových testů a změření výkonových parametrů K1 (rychlost přihlášení, odezvy aplikací, rychlost úložiště)
(c) Otestování vysoké dostupnost řešení - K1 a K4
(d) Otestování UTM funkcí komodity K2 – detekce testovacího viru, omezení přístupu na nepovolené stránky.
(e) Otestování kompletního životního cyklu min. 2 požadavků – K3
(f) Otestování rychlého a automatického přihlašování dispečerů pomocí karet
(3) O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol
(4) Uchazeč zajistí zkušební provozu v délce minimálně 7 dnů včetně technické podpory minimálně 2 specialistů na dodané řešení s dojezdem maximálně do 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h.
(5) Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.
6. Záruky a servisní podmínky
(1) Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny.
(2) Nabídne-li Uchazeč v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, požaduje Zadavatel zahrnout do nabídky cenu
povýšení záruky popř. podpory na jím požadovanou úroveň. Cenu tohoto povýšení zahrne Uchazeč v Části 5 Zadávací dokumentace (Kalkulace nabídkové ceny) do položky Rozšířená záruka HW popř. Maintenance SW pro roky, kterých se rozšíření týká a v nichž má být cena rozšíření uhrazena.
(3) Zadavatel požaduje záruku na veškeré dodané služby v délce trvání minimálně 3 měsíců od okamžiku ukončení implementace a předání do produkčního provozu.
(4) Není-li u konkrétní komodity uvedeno jinak, požaduje Zadavatel provedení záruční opravy do 10-ti pracovních dnů nebo u prvků virtualizační platformy poskytnutí náhradního prvku shodných nebo lepších parametrů po dobu opravy.
(5) Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.
(6) Xxxxxxxxx ve své nabídce výslovně uvede všechny podmínky záruk.
(7) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
(8) Pro hlášení servisní požadavků zajistí Dodavatel Zhotoviteli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 8-17 hod. v pracovních dnech.
7. Požadavky na zabezpečení provozu
(1) Zadavatel požaduje detailní návrh podmínek podpory zajištění provozu, zajišťující garantovanou úroveň služeb podpory zajištění provozu předmětu plnění včetně vazeb na stávající technologie od doby předání do plného provozu. Dodavatel podle svého uvážení může provést úpravu parametrů, pokud takové úpravy nepovedou ke zhoršení podmínek zajištění podpory provozu.
7.1. Definice
(1) 24x7 – služba nebo zařízení je v provozu/dostupné 24 hodin a 7 dní v týdnu s garancí minimálně 95% dostupnosti
(2) 9x5 - služba nebo zařízení je v provozu/dostupné 9 hodin denně v běžnou pracovní dobu po všechny pracovní dni v týdnu s garancí minimálně 95% dostupnosti
(3) BD – Business Day – standartní pracovní den
(4) BE (Best Effort) - dodavatel vyvine maximální možné úsilí na provedení požadavku a zejména na zajištění požadovaných parametrů Prvku IT v nejkratší možné době.
(5) Bezpečnostní incident - stav nebo událost, která je v rozporu interní směrnicí Zadavatele související s provozem ICT nebo událost, která způsobila nehodu nebo potenciálně mohla způsobit omezení případně nefunkčnost ICT. Zahrnuje též kybernetické bezpečnostní incidenty - kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.
(6) Běžná pracovní doba – čas mezi 8:00 a 17:00 v Pracovní dny.
(7) Člověkohodina - práce pracovníka dodavatele v rozsahu jedné (1) hodiny v rámci Pracovního dne.
(8) Člověkoden - práce pracovníka dodavatele v rozsahu jednoho (1) Pracovního dne.
(9) Doba odezvy (Response time – R) – metrika definující čas, který uplyne od nahlášení Požadavku na Servisní službu do začátku provádění Servisní služby. Do Doby odezvy se započítává pouze čas, určený Servisním kalendářem k řešení daného Požadavku. Za odezvu se považuje jakákoliv prokazatelná reakce servisního pracovníka Dodavatel směřující k odstranění Incidentu, zodpovězení Dotazu nebo přípravy Nového požadavku.
(10) Dotaz – funkce v systému existuje, Prvek IT pracuje v souladu s Prováděcí dokumentací, ale pověřená osoba zákazníka s ní není dostatečně seznámena a podá Požadavek - Dotaz na Hot-line nebo HelpDesk
(11) HelpDesk – nepřetržitě dostupný automatizovaný systém pro vzdálené zadávání a správu požadavků,
(12) Hot-line – pracoviště dodavatele přijímající Požadavky od Zadavatele na definovaných telefonních číslech nebo elektronických komunikačních kanálech.
(13) Odborná podpora – konzultace, technická pomoc
(14) Incident- událost způsobující odchylku od očekávané funkce Prvku IT, která způsobuje nebo může způsobit přerušení anebo snížení kvality této funkce.
(15) Priorita Incidentu - závažnost Incidentu dle klasifikace Kontaktní osoby Xxxxxxxxxx.
(16) Koncová zařízení - počítače uživatelů, jejich základní programové vybavení a periferní zařízení k počítačům připojená (např. tiskárny, skenery).
(17) Monitorování – jedná se o službu nepřetržitého online monitorování systémů s upozorněním na kritické nebo neobvyklé události a provozní hodnoty Prvků IT, upozornění budou automaticky zasílána oprávněným pracovníkům Zadavatele. Součástí služby je vzdálený přístup k aktuálním i historickým údajům o stavu systému.
(18) Proaktivní monitorování - monitorování prováděné dle charakteru provozu a činnosti Prvků IT v režimu 9x5. Při zjištění Incidentu je monitorovacím systém a/nebo manuálně pracovníkem Dodavatele založen Požadavek a zahájeno jeho řešení podle kategorie Incidentu
(19) Náhradní zařízení – zařízení podobných vlastností (parametrů).
(20) Požadavek - žádost o provedení Servisní služby na jednom nebo více Prvcích IT. Požadavek může zahrnovat:
(a) žádost o odstranění závady (nefunkční Prvek IT nebo nesprávná činnost Prvku IT) - Incidentu
(b) žádost o poskytnutí konzultace
(c) žádost o provedení Změny
Požadavek může:
(d) být zadán Zadavatelem jako jednorázový
(e) být zadán Zadavatelem jako opakující se činnost
(f) vzniknout jako výstup Monitorování
(g) vzniknout na základě Správy a údržby Prvku IT
(21) NBD-Next Business Day – následující pracovní den
(22) Neprodleně – bez zbytečného odkladu, s vyvinutím maximálního úsilí na zjednání nápravy nebo zajištění činnosti, nejpozději však následující Pracovní den.
(23) Pracovní dny - všechny dny, kromě sobot a nedělí nebo zákonem stanovených svátků a dnů pracovního klidu, během nichž dohodnuté pracovní činnosti budou prováděny v čase od 8:00 do 17:00 hodin.
(24) Prvek IT - zařízení (Koncové zařízení, server či jiný hardware), program (software) nebo komunikační linka.
(25) Rozsah poskytovaných služeb – specifikace Služby a kvantifikace rozsahu Služby
(26) Řešitel - pracovník Dodavatele, podílející se na řešení Požadavku.
(27) Report – přehledový dokument, ve kterém je popsán průběh realizace Plnění za uplynulé období a hodnoty sledovaných parametrů.
(28) SLA (Service Level Agreement) - definice kvalitativních parametrů/metrik Služby
(29) Správa a údržba - provádění činností, které jsou nutné ke správné a bezchybné funkci Prvku IT. Zpravidla se jedná o pravidelnou kontrolu stavu Prvků IT a provádění takových Změn, které se pravidelně opakují, nebo jsou provedeny na základě kontroly stavu Prvku IT.
(30) Služby – činnosti potřebné pro řádné zabezpečení podpory provozu předmětu plnění.
(31) Úplné odstranění závady - se rozumí dosažení stavu, který byl akceptován v rámci smlouvy o dílo nebo je popsán v prováděcí dokumentaci popř. v dokumentaci Prvku IT.
(32) Vzdálená správa – provádění činností na Prvcích IT, přičemž činnosti nejsou prováděny v místě provozovny Zadavatele, ale prostřednictvím Vzdáleného přístupu z místa provozovny Dodavatele.
(33) Vzdálený přístup – připojení z provozovny dodavatele k zařízení Zadavatele pomocí komunikační linky, na které je vytvořeno dočasné nebo trvalé spojení.
(34) Zprovoznění náhradním způsobem - se rozumí zajištění základních funkcí systému, tedy dosažení stavu, kdy není vážně omezena funkčnost informačního systému nebo jeho částí.
(35) Změna - změna parametrů Prvku IT nebo instalace, přemístění či odinstalace Prvku IT.
(36) Legislativní servis - legislativním servisem se rozumí úprava stávající funkčnosti stávajícího systému (software), kterou je nutné provést, protože stávající funkcionalita by nutila zákazníka konat v rozporu s novou legislativní úpravou. Legislativní úpravou v žádném případě není doplnění funkcionality (řešené oblasti), kterou stávající systém (software) nepokrýval.
(37) Reklamace - reklamací je požadavek vznesený na přezkoumání a odstranění vlastnosti Prvku IT v čase záruční doby, která je v rozporu:
(a) se standardní funkčností Prvku IT a tento rozpor je vůči uživatelské dokumentaci produktu,
(b) s funkcionalitou definovanou ve smlouvě (jejích přílohách), případně akceptačním protokolu
funkcionality Prvku IT,
(c) s platnou legislativou ČR k datu podání požadavku.
(38) Konfigurační management - jde o službu poskytovanou za účelem udržení aktuální technické dokumentace. V případě jakékoliv provedené změny, bude aktualizována provozní dokumentace o konfiguraci systému včetně zaznamenaných změn. Dokumentace bude uložena u dodavatele i Zadavatele. Poskytuje informace o Prvcích IT a službách včetně informací o aktuálních verzích.
Zahrnuje rovněž správu veškeré dokumentace ke všem prvkům infrastruktury a služeb. Obvykle je využíván automatizovaný nástroj pro sběr a aktualizaci většiny údajů v konfigurační databázi.
(39) Patch Management - jedná se o preventivní činnost týkající se především operačních systémů a instalace opravných balíčků, kde hlavním cílem je udržet systém v aktuálním stavu a s nainstalovanými aktuálními softwarovými komponentami.
(40) Hotline podpora - jde o službu zajišťující poradenství po telefonu nebo elektronické komunikaci
(41) Maintenance – jedná se o zajištění nových a opravných verzí software (včetně hlavních verzí), nových verzí firmware, přístupu k technické podpoře výrobce a přístupu k databázi řešených problémů.
(42) Prodloužená záruka – jedná se o zajištění oprav hardware včetně dodávek potřebných náhradních dílů a dopravy po dobu poskytování podpory provozu ve stejném rozsahu a kvalitě jako jsou požadovány v rámci základních záruk (tj. záruk pořízených společně s hardware).
(43) Profylaxe - profylaxe zahrnuje aktualizace firmware zařízení, aktualizace administrátorských nástrojů, kontrolu logů, kontrolu vytížení a využití, kontrolu kapacit.
7.2. Obecná pravidla provozu
(1) Provozem se rozumí chod a udržování jednotlivých částí řešení, tj. hardware, systémový software, vybrané aplikace, technické infrastruktury, aktuální dokumentace.
(2) Informační systémy Zadavatele jsou provozovány v nepřetržitém provozu s výjimkou neočekávaných událostí a plánovaných odstávek.
(3) Veškeré technologie jsou umístěny v technologických místnostech. Fyzický přístup do technologických místností je řízen interní směrnicí. Vstup je zajištěn uzamčením místnosti standardním zámkem či elektronickým zámkem. Pravidla přístupu budou vítěznému dodavateli předána při podpisu smlouvy.
(4) Pravidelné profylaktické prohlídky probíhají v souladu s harmonogramem plánovaných profylaxí a odstávek, který je sestavován v rámci poskytování konkrétních služeb a je pravidelně předkládán ke schválení oprávněné osobě Zadavatele.
(5) Zásahy, které musí být provedeny mimo dobu profylaxe, jsou přednostně prováděny mimo provozní dobu příslušné služby. O nutnosti zásahů v provozní době služby rozhoduje projektový manažer dodavatele a 48 hodin předem o nich informuje odpovědnou osobu Xxxxxxxxxx.
(6) Neplánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou odpovědné osobě Zadavatele oznámeny minimálně 1 hodinu před zahájením poskytování služby nebo činnosti.
(7) Plánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou odpovědné osobě Zadavatele oznámeny minimálně 24 hodin před zahájením poskytování služby nebo činnosti.
7.3. Specifikace rozsahu požadované podpory provozu
(1) Seznam prvků pokrývaných službou podpory provozu je uveden v kapitole 7.8.
(2) Základní rozsah podpory zajištění provozu v rámci měsíčního paušálu:
(a) Služby Maintenance a Prodloužená záruka pro Prvky IT, u kterých je požadavek na tyto služby specifikován v tabulce Prvky IT v kapitole 7.8
(b) Monitoring Prvků IT dle kapitoly 7.8, popř. dalších Prvků IT, které mohou ovlivnit jejich chod a které byly identifikovány v rámci Předimplementační analýzy. Počet sledovaných parametrů nesmí být prakticky omezen, administrátoři Zadavatele musí mít přístup ke sledovaným parametrům alespoň v režimu čtení.
(c) Garance parametrů SLA dle kapitoly 7.7
(d) Řešení Incidentů v kategorii závažnosti A dle definice uvedené v bodu 7.6(4)
(e) Profylaxe a patch management
(f) Hotline podpora v režimu 9x5
(g) Odborná podpora v režimu 9x5 – vzdálené konzultace pro podporované služby/produkty
(i) Minimální dostupnost služeb služeb Hotline podpora a Odborná podpora v režimu 9x5.
(j) Služby Hotline podpora a Odborná podpora budou poskytovány pro ad-hoc řešení požadavků a konzultací. Zadavatel požaduje dostupnost specialisty pro řešenou problematiku do 2 hodin u služby Hotline podpora a do 4 hodin u služby Odborná podpora.
(3) Další služby v rámci měsíčního paušálu
(a) Helpdeskový systém s on-line přístupem (web, e-mail) pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení.
(b) Servisní dispečink pro telefonické zadávání požadavků dostupný v pracovní dny 8 -17 hod.
(4) Pro případ, že bude Zadavatel požadovat služby Hotline podpora nebo Odborná podpora podle odst. (2)(h) (např. konzultace, servisní zásahy, instalace, konfigurace, řešení problémů atp.) nad rámec uvedeného rozsahu služeb zahrnutých v měsíčním paušálu (tj. nad rámec min. 2 hodin), Dodavatel tyto služby nacení v kalkulaci nabídkové ceny též jako hodinovou sazbu za službu (označení služby „EXP- WRK“), přičemž hodinová sazba nesmí být vyšší než hodinová sazba použitá pro výpočet ceny dle odst. (2)(h).
7.4. Předávání informací o poskytované službě (reporting)
(1) Dodavatel zpracuje a poskytne Zadavateli každý měsíc souhrn informací o poskytovaných službách (report), ve kterém je popsán průběh realizace plnění za uplynulé období, včetně přehledu dodržování SLA parametrů, provedené služby a návrh doporučených opatření pro další období pro zvýšení bezpečnosti a dostupnosti systémů a prevenci incidentů.
(2) Souhrn informací o poskytovaných službách (report) bude obsahovat informace o jednotlivých službách a jejich provádění (dle povahy jednotlivých služeb a definice dle katalogových listů služeb).
(3) Měsíční report bude vyhotovován výhradně v elektronické formě a bude obsahovat souhrn činností provedených za vykazované období.
7.5. Způsob poskytování plnění
(1) Plnění je poskytováno zejména následujícím způsobem:
(a) Prostřednictvím pracovníka Dodavatele přímo na pracovišti Zadavatele
(b) Prostřednictvím pracovníka Dodavatele Vzdálenou správou
(c) Prostřednictvím pracovníka Dodavatele formou vzdálené konzultace
(d) Po dohodě smluvních stran automatizovanými nástroji při Monitorování, umožňují-li to
technické prostředky na straně Zadavatele
(2) Xxxxxxxxx provede písemný záznam o provedení Služby na pracovišti Zadavatele, který předá Zadavateli a nechá si ho od něj potvrdit. Servisní služby, které jsou poskytovány vzdálenou formou, mohou být evidovány v elektronickém seznamu provedených úkonů.
(3) Zadavatel je povinen zabezpečit Dodavateli podmínky pro řádné plnění, zejména
(a) v případě Monitorování a Vzdálené správy zajistit a udržovat podmínky pro Vzdálený přístup Dodavatele k Prvkům IT,
(b) zajistit dostupnost nebo odpovídající zástup Odpovědné osoby Zadavatele, vyhrazení odpovídajících časových kapacit Odpovědné osoby Zadavatele a zajištění efektivní součinnosti odborných pracovníků Zadavatele,
(c) zajistit přístup k Provoznímu prostředí, který je nezbytný pro poskytování Služeb, včetně přístupu do prostor v objektu, kde je předmětný Prvek IT umístěn, případně přístup do prostor, v nichž jsou umístěna zařízení související s podporovaným systémem,
(d) zabezpečit přítomnost kvalifikované osoby, která poskytne pracovníku Dodavatele veškeré informace či přístupy potřebné k podpoře předmětného systému, resp. informace o zařízeních a programovém vybavení souvisejícím s předmětným systémem,
(e) umožnit Dodavateli v případě nutnosti a po předchozím oznámení odstavení technických prostředků z běžného provozu,
(f) zajistit součinnost třetí strany, jestliže je to pro provedení služby potřebné.
(4) V případě, že nebudou uvedené podmínky Zadavatelem prokazatelně zabezpečeny, lhůta pro vyřešení případného Incidentu se zastaví a počítat se bude až po obnovení zabezpečení uvedených podmínek.
(5) Dodavatel je v případě potřeby též z vlastní iniciativy oprávněn požádat Zadavatele o dodatečné údaje o Incidentu a o nezbytnou součinnost Zadavatele na řešení Incidentu, bez které nelze zahájit či pokračovat v řešení Incidentu. Tím se zastavuje započítávání času, což je rozhodující pro určení čistého času řešení Incidentu při hodnocení úrovně poskytovaných služeb (SLA).
(6) Zadavatel je povinen
(a) písemně či elektronicky potvrdit Dodavateli provedení služby,
(b) zajistit zálohování dat i programů a výměnu zálohovacích médií dle zálohovacího plánu, jejich dostupnost v případě potřeba a jejich uložení na bezpečných místech tak, aby bylo nešlo k jejich ztrátě nebo poškození,
(c) poskytovat potřebné nebo vyžádané informace a podklady včetně dokumentace k předmětnému systému nebo zařízení a programovému vybavení, které s ním souvisí, nejpozději do tří (3) Pracovních dnů po jejich písemném či ústním vyžádání, pokud se o obě strany nedohodnou jinak.
7.6. Postup při řešení požadavků
(1) Zadavatel bude Požadavek oznamovat Dodavateli bez zbytečného odkladu jedním ze způsobů a na kontaktních místech uvedených ve Smlouvě o zabezpečení provozu, kam budou mít zajištěny přístup pověřené osoby Zadavatele. Momentem nahlášení požadavku Zadavatelem na hot-line nebo zadáním požadavku do HelpDesk začíná běžet lhůta pro Dobu odezvy.
(2) Součástí nahlášení požadavku Zadavatelem musí být:
(a) navrhovaná kategorizace a závažnost,
(b) popis Incidentu nebo Požadavku,
(c) jiné relevantní upřesňující informace, včetně případných textových či obrazových příloh,
(d) kontaktní osoba.
(3) Dodavatelem používaný systém pro HelpDesk musí pokrýt uvedené informace pro nahlášení požadavku.
Incident/vada kategorie A |
Prvek IT/služba není použitelná ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující používání služby. Tento stav může ohrozit běžný provoz, případně může způsobit větší finanční nebo jiné škody. |
Incident/vada kategorie B |
Prvek IT/služba je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz. |
Incident/vada kategorie C |
Ostatní – drobné incidenty/vady, které nespadají do kategorií A a/nebo B a které nejsou způsobeny software třetích stran. |
Incident/vada kategorie D |
Incidenty/vady, které jsou způsobeny software třetích stran. |
(5) Dodavatel potvrdí obdržení požadavku dle podmínek SLA (viz bod 7.7) a bez ohledu na způsob nahlášení provede evidenci Požadavku v systému HelpDesk a poskytne Zadavateli informace o předpokládaném způsobu řešení požadavku, požadavcích na součinnost Zadavatele a předpokládaný termín vyřešení požadavku.
(6) Dodavatel v průběhu řešení požadavku, pokud mu to charakter požadavku a způsob řešení umožňuje, průběžně informuje Zadavatele o aktuálním stavu a případných změnách v předpokládaném
způsobu, požadované součinnosti a termínů vyřešení. V případě že Xxxxxxxxx v průběhu řešení požadavku zjistí, že se jedná o Incident, jehož zdroj je prvek třetích stran, informuje Zadavatele o této skutečnosti, předpokládaném způsobu, požadované součinnosti a termínů vyřešení - zároveň přeřadí Incident do kategorie D a pokračuje v řešení v režimu BE (Best Effort).
(7) Zjistí-li Dodavatel v průběhu řešení Incidentu, že Incident je neodstranitelný, je v rámci Běžné pracovní doby povinen nepřetržitě pracovat na náhradním řešení a informovat o tomto stavu Zadavatele. Výskyt neodstranitelného Incidentu může být ze strany Zadavatele považován za podstatné porušení uzavřené smlouvy v případech, že Incident byl způsoben předchozím přímým jednáním Dodavatele, pokud o nich mohl mít s vynaložením veškeré odborné péče povědomost.
(8) Zjistí–li Dodavatel v průběhu řešení Incidentu, že Incident má přímou souvislost s neodborným či neoprávněným jednáním osob Zadavatele případně byl Incident vyvolán produkty či službami třetí osoby, je Dodavatel povinen bezodkladně informovat o tomto stavu Zadavatele. Zadavatel se zavazuje bezodkladně uhradit v plné výši náklady nad rámec této smlouvy Dodavatelem prokazatelně vynaložené k řešení Incidentu, přičemž samotná identifikace Incidentu je součástí plnění této smlouvy.
(9) Zadavatel je oprávněn dořešení Incidentu kdykoliv zastavit či pozastavit, přičemž nárok Dodavatele na úhradu již vynaložených prostředků zůstává nedotčen. Incident je v tomto případě považován za vyřešený.
(10) V případě úspěšného vyřešení požadavku, je řešitel před ukončením požadavku povinen provést ověření funkčnosti služby (pokud je to možné). Iniciátora Incidentu informuje o:
(a) čase vyřešení požadavku,
(b) v případě Incidentu specifikuje příčinu (pokud je známa),
(c) vyzve iniciátora k ověření funkčnosti služby.
(11) Po ověření funkčnosti ze strany Zadavatele se Požadavek považuje za vyřešený.
(12) Po vyřešení požadavku Dodavatel požadavek uzavře v systému HelpDesk a informuje Xxxxxxxxxx. V případě Incidentu kategorie A zasílá návrh opatření pro snížení nebo eliminaci možnosti opakování stejného Incidentu.
(13) Zadavatel má právo ve lhůtě 10 dnů od uzavření požadavku vznést výhrady nebo připomínky ke způsobu řešení nebo k výslednému stavu Prvku IT; v takovém případě se požadavek nepovažuje za uzavřený a Strany se zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad způsobem řešení nebo výsledném stavu Prvku IT, a to nejpozději do pěti
(5) pracovních dnů od výzvy kterékoliv Strany.
7.7. Podmínky SLA
(1) Dodavatel se zavazuje dodržovat při řešení požadavků následující parametry (SLA).
Kategorie incidentu | Garantovaná doba přijetí a akceptace hlášeného incidentu | Garantovaná doba zahájení prací na řešení incidentu po řádném nahlášení | Garantovaná doba ukončení incidentu po řádném nahlášení |
A | 30 min | 1 hod | Nejpozději do 24 hod |
B | 30 min | 4 hod | NBD |
C | 30 min | NBD | 5BD |
D | 30 min | NBD | BE |
(2) Pro předání požadavků na plnění závazků vyplývajících ze SLA je požadováno použití technologie umožňující nepřetržitý dálkový přístup v českém jazyce.
(3) Servisní kalendář (časový interval poskytování služeb) je stanoven min. v rozsahu 9x5 (8–17) v pracovních dnech, není-li u konkrétní služby uvedeno jinak.
(4) V rámci vymezení předmětu SLA dodavatel nejlépe v technické příloze dostatečně přesně popíše, jaké služby a činnosti Zadavatele jsou pro plnění SLA zcela zásadní a kritické, respektive na jakých aplikacích a službách je provoz systémů závislý. Dále dodavatel popíše, jakým způsobem zajistí dosažení podmínek SLA, možnosti měření SLA a možnosti ověření dosahování SLA, které bude mít Zadavatel k dispozici.
(5) Provozní činnosti budou kontrolovány Zadavatelem (nebo jím stanoveným subjektem) v rámci systému monitoringu.
7.8. Seznam prvků IT
Následující tabulka obsahuje seznam Prvků IT, u nichž je požadováno Zabezpečení provozu:
Prvky IT | |||
Prvek | Popis | Počet | Prodloužená záruka / Maintenence |
Fáze A – modernizace podnikové infrastruktury | |||
1 | Virtualizační servery | 2 | Ano |
2 | Disková virtualizace | sada | |
3 | Síťové aktivní prvky | 2 | |
4 | Zálohovací software | sada | Ano |
5 | UPS | 1 | |
6 | Firewall | 2 | Ano |
7 | Systém pro správu požadavků a řízení procesů | 1 | Ano |
8 | Operační systém | viz. Pozn | |
9 | Databáze | 1 | |
Fáze B – modernizace dispečinku | |||
10 | Virtualizační servery | 2 | Ano |
11 | Disková virtualizace | sada | |
12 | Síťové aktivní prvky | 2 | |
13 | Zálohovací software | sada | Ano |
13 | UPS | 1 | |
14 | NAS | 1 |
Prvky IT | |||
15 | Bezpečné úložiště | 1 | |
16 | Ověřovací systém, vícefaktorové ověřování | sada | Ano |
17 | Logování | 1 | Ano |
18 | Telestěna (4 monitory + řídící PC) | 1 | |
19 | Operační systémy | viz. Pozn | |
20 | Databáze | 1 |
Pozn. Operačními systémy (Prvky 8 a 19) jsou systémy, které budou zajišťovat běh aplikací a služeb implementovaných Uchazečem v rámci této zakázky,
7.9. Specifikace ceny zajištění provozu
(1) Ceny za zajištění provozu zahrne Uchazeč v Části 5 Zadávací dokumentace (Kalkulace nabídkové ceny, list Provoz) pro příslušné Fáze zakázky a jednotlivé služby takto:
(a) služby Rozšířená záruka do položky Rozšířená záruka HW
(b) služby Maintenance do položky Maintenance SW
(c) ostatní požadované služby do položky Zabezpečení podpory provozu
(d) sazbu nad základní rámec Hotline podpory a Odborné podpory do položky EXP-WRK
Příloha č. 2: Návrh Zhotovitele – Popis nabízeného technického řešení
1.1 Povinné parametry technického řešení
1.1.1 Obecné požadavky
(2) V rámci zakázky navrhneme:
(a) způsob vybudování plně virtualizované a vysoce dostupné systémové platformy, tvořené dvěma virtualizačními platformami – DP a dispečinku, včetně rekonstrukce a optimalizace způsobu síťových propojení na úrovni dodaných páteřních přepínačů. Součástí bude návrh vysoce dostupné centrální adresářové služby včetně způsobu naplnění,
(b) způsob zálohování a obnovy systémů i dat virtualizační platformy,
(c) systém virtualizace aplikací s centrálním řízením
(d) systém vysoce dostupného síťového firewallu
(e) systém pro správu požadavků a řízení procesů,
(f) způsob optimalizace stávajícího serverového prostředí – převedení vhodných služeb (serverů) na
novou platformu,
(g) virtualizované pracoviště dopravního dispečinku,
(h) bezpečnou platformu pro provoz dispečerských aplikací a jejich doručení uživatelům.
(3) Při implementaci budeme respektovat provozní řád zadavatele.
(4) Veškerá dokumentace vytvořená v rámci veřejné zakázky, bude zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, PDF) používaných Zadavatelem na datovém nosiči a 1x v papírové formě. Papírová forma bude logicky a věcně strukturovaná, bude připravena pro použití (např. provozní dokumentace ve formě vhodné pro použití administrátory v serverovně). Struktura i forma dokumentace bude před předáním předána ke kontrole a výslovně schválena Zadavatelem.
1.1.2 K1 – Virtualizační platforma - DP
(5) Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení. Celý koncept virtualizační platformy bude využívat redundatní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci LAN a aplikací. Virtualizační platforma je sestavena z následujících HW zařízení::
• 2x servery pro virtualizaci
• 2x páteřní přepínače
• 2x firewall
• 1x převodník signálů pro připojení externích zařízení
• 1x UPS
Součástí virtualizační platformy je také nezbytný software pro provoz:
• Licence serverového OS (tiskový, souborový, aplikační servery, terminálový, Active Directory atd.)
• 60x klientské licence OS
• 60x terminálové licence (virtualizace aplikací)
• 1x databázový server
• 1x disková virtualizace
(6) Díky virtualizaci dojde ke sjednocení systémové platformy, k výraznému zlepšení spolehlivosti chodu
aplikací, zrychlení zálohování a případné obnovy při případné havárii.
(7) Virtualizační platforma bude využívat virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na jednom fyzickém serveru, v rámci tohoto projektu na clusteru, tvořeném dvěma fyzickými servery.
(8) Nabízené řešení komodity bude obsahovat komplexní řešení virtualizace samostatných aplikací i celých uživatelských prostředí (desktopů).
(9) Virtualizace desktopů umožňuje uživatelům vzdálenou práci nejen s agendovými systémy, ale se všemi aplikacemi daného uživatele, a to s přihlédnutím k jejich právům k daným agendám nebo aplikacím přistupovat. Výhodou virtualizace desktopů je centrální zálohování dat, ochrana antivirovým systémem již na serverech, omezené možnosti uživatele narušit funkčnost těchto agend a aplikací atp. Virtualizace desktopů dále umožní, že nebude nutné na těchto stanicích využívat souborové antivirové/antispamové systémy (stačí pouze na serverech).
(10) Pro funkci datového úložiště budou využity interní pevné disky umístěné v nových serverech – technické řešení uvažuje s přibližně 10 TB prostorem pro ukládání dat formou virtuálního pole (virtualizace datového úložiště). Tato technologie umožňuje transformovat interní úložiště serveru do plně vybaveného sdíleného diskového pole bez dalších nákladů spojených s vyhrazeným datovým úložištěm. Schopnost používat interní úložiště v serverech výrazně zvyšuje efektivitu využití úložišť, zajistí nižší provozní náklady a také snižuje nároky na správu zařízení. Výkon virtualizovaného úložiště bude zvýšen pomocí technologie, která bude automaticky ukládat nejčastěji užívané bloky dat na rychlé flash úložiště a ostatní bloky dat na rotační disky (tzv. storage tiering).
(11) Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 60 uživatelů - jedná se o uživatele aplikací a informačních systémů. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic - tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii.
(12) Stávající počítače, které nevyhovují pro provoz nových aplikací, ale výkonově s rezervou mohou pracovat v režimu tenkého klienta, budou zkonfigurovány jako tencí klienti. Bude pro ně připravena samostatná skupinová politika, která omezí stávající použití systému jako plného klientského systému a umožní z něj přístup pouze k virtualizovaným aplikacím. Současně dojde k zabezpečení koncových stanic omezením jejich funkčnosti (zakázání instalace aplikací, přístupu na internet apod.).
(13) Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách ve stávajícím datovém rozvaděči - racku. Servery jsou v konfiguraci vhodné pro dostupné prostory a s dostatečným výkonem pro provoz pořizovaných technologií. Technické řešení uvažuje se dvěma univerzálními dvouprocesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně
poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení
(14) Pro řízení provozu na síti budou využity páteřní aktivní prvky - Gigabit Ethernet přepínače, které podporují dynamické směrování vrstvy 3, diverzifikované služby a IPv6 přesměrování. Pro připojení serverových technologií budou přepínače vybaveny porty o rychlosti 10 Gb, ostatní porty budou Gigabitové. Přepínače budou vybaveny technologií, která umožňuje správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Všechny pořízené prvky budou tvořit jedno virtuální šasi a budou vzájemně propojeny redundantní 10 Gb linkou s vysokou dostupností a odolností proti výpadkům.
(15) Pro zajištění vysoké dostupnosti virtualizační platformy bude pořízen záložní zdroj napájení UPS - ten zajistí stálou dodávku elektrické energie a v případě delšího výpadku elektrického napájení zajistí bezpečné odstavení celého systému.
(16) Všechna sdílená zařízení virtualizační platformy budou umístěny ve stávajícím rozvaděči (racku). Staré
technologie budou přesunuty, odstaveny. Stávající rozvaděč bude upraven a využit pro nové technologie.
(17) Nedílnou součástí virtualizační platformy je zálohovací systém, který zajistí efektivní zálohování a obnovu dat celé platformy. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení bude nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce:
f) Zálohování a obnova na základě bitové kopie: Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů.
g) Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo externí úložiště (kvůli obnově při havárii).
h) Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti.
i) Virtuální laboratoř: Automatické vytvořeni izolovaného chráněného prostředí pro účely obnovy položek aplikací, ověřovaní záloh virtuálních počítačů, testovacího aplikačního prostředí a dalšího testování, experimentování a řešení potíží bez vlivu na produkční prostředí.
j) Monitoring virtuálního prostředí: umožňuje sledovat výkonnostní charakteristiky celého prostředí, upozorňovat administrátory prostředí na základní možné problémy jako je docházející místo na HDD, využití CPU, zapomenuté snapshoty apod.
(18) Zálohy budou ukládány na stávající síťové úložiště NAS. NAS je vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň týdenní historií. Pro ochranu uložených dat disponuje NAS systémem RAID.
1.1.3 K2 – Bezpečnostní systém
(19) Nabízené řešení bude tvořit kombinace dvou nově pořízených firewallů sestavená a zkonfigurovaná do vysoce dostupného firewallu-clusteru, tím bude zajištěna dostatečná ochrana směrem dovnitř DPKV a stejně tak bude možné zamezit nežádoucí aktivitě směrem ven z DPKV. Firewally budou shodně typu NGFW (Next Generation Firewall). Takové firewally umožňují při konfiguraci pravidel intuitivně využívat logické objekty srozumitelné i bez speciálních znalostí (např. názvy aplikací místo portů, jména uživatelů/počítačů místo IP adres
apod.). Významným způsobem se tak zjednodušuje správa těchto sofistikovaných zařízení a současně snižuje riziko možného omylu obsluhy.
(20) Firewall-cluster bude v souladu s celkovou filosofií komunikační infrastruktury zapojen do páteřních přepínačů vícenásobnými 1Gb spoji, aby byla zachována koncepce redundance klíčových centrálních prvků, stejně jako v návrhu virtualizační platformy.
(21) Integrovaný antivirus bude odhalovat a odstraňovat viry, červy a spyware v reálném čase. Bude kontrolovat přílohy příchozích a odchozích emailů (SMTP, POP3, IMAP) a veškerý provoz přes FTP a HTTP včetně webových emailů, to vše bez snížení výkonu zaznamenatelného uživateli. Antivirové gateway zastavují viry a červy dříve, než mohou vniknout dovnitř sítě.
(22) Firewall bude zastavovat útoky, které obcházejí běžné host-based antivirové systémy, přičemž bude reagovat v reálném čase na rychle se šířící útoky.
(23) Zařízení poskytne podporu VPN standardů IPSec, PPTP a L2TP a umožní bezpečnou komunikaci mezi sítí a klienty a ověří uživatele, zašifruje data a spravuje relace.
(24) Integrovaný antispam bude udržovat seznamy zakázaných (black list) a povolených (white list) domén, IP adres a emailových adres, které mohou být spravovány a aktualizovány podle jednotlivých uživatelů nebo pro celý úřad. Součástí technologie bude mj. Bayesian algoritmus, který může být personalizován pro každého uživatele a přizpůsoben automaticky změnám ve spamu. Bayesianská analýza srovnává slova nebo fráze v emailu s ohledem na četnost stejného slova nebo frází v předchozích emailech příjemců (jak legitimních, tak spamů). Obsahová filtrace koordinuje činnost s URL filtrací - jde o techniku otisků vyhledávající specifické URL obsažené ve zprávách a porovnává je s URL dříve identifikovanými jako původci spamu.
(25) Zařízení umožňuje díky profilování provozu kontrolovat síťový provoz za účelem optimalizace nebo garance výkonu, nízké čekací doby a šířky pásma pro danou službu.
(26) Zařízení umožňuje třídění paketů, systém řazení ve frontě, prosazování pravidel, regulaci přetížení, kvalitu služby (QoS) a dostupnost. Jelikož šířka pásma je limitovaný zdroj, profilování provozu pomáhá seřadit síťové služby podle důležitosti a prioritizovat je. Racionálně spravované profilování provozu zlepšuje dobu odezvy, dostupnost služby a využití celého pásma bez výpadků způsobených intenzivním multimediálním či peer-to-peer provozem.
(27) Firewall dále bude testovat veškerý webový obsah na výskyt známých nežádoucích URL, blokuje nevhodný obsah a nebezpečné Java aplety, cookies, Active X skripty před jejich vstupem do sítě. Filtrace budou také uživatelsky přizpůsobitelná, aby umožnily podnikové síti přidat další URL pro zabránění přístupu k dalším nežádoucím stránkám.
(28) Stávající firewall nemá již dostatečný výkon pro zajištění plné bezpečností kontroly (SSL inspekci, aplikační kontrolu) aktuálního provozu a bude v rámci projektu překonfigurován jak pomocný router a ochrana proti útokům hrubou silou.
1.1.4 K3 - Systém řízení požadavků
(29) Pro jednotnou správu virtualizační platformy a instalovaných informačních systémů bude implementován systém pro řízení požadavků, tzv. ServiceDesk.
(30) Systém bude poskytovat služby service desku, kde budou uživatelé informačního systému zadávat svoje požadavky, sledovat průběh jejich řešení a mít včas informace ohledně stavu zařízení.
(31) Uživatelé budou mít možnost zadávání požadavků více komunikačními kanály - na portálu, e-mailem a telefonicky (řešitel nebo operátor může zadat do systému požadavek za žadatele), stejně tak budou mít možnost přístupu do systému více způsoby, včetně přístupu z webového portálu tak z plnohodnotného klienta.
(32) Řízení služeb podpoří standardizaci procesů v úřadu a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb úřadu, ale umožní i řízení spolupráce s externími (partnerskými) subjekty a s organizacemi DPKV, protože se předpokládá zajištění úrovně L3 a L4 podpory subdodavatelsky. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.
(33) Service desk bude umožňovat podporu jediného centrálního místa hlášení servisních požadavků dle ITIL (Information Technology Infrastructure Library) a bude umožňovat řízení externích dodavatelů služeb, Service desk bude podporovat všechny podstatné procesy, včetně řízení požadavků koncových uživatelů služeb ICT, řízení rychlého řešení výpadků v infrastruktuře, napojení na monitoring provozních stavů ICT infrastruktury, řízení požadavků na služby, podporu řízení hromadných požadavků a proces řízení životního cyklu všech změn, zejména řízení nákupu hw a sw včetně podpory schvalování.
(34) V rámci oblasti řízení služeb bude v systému v rámci dodávky implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) a elektronizovám proces nástupu zaměstnance. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.
(35) Pro standardizaci IT služeb bude využit doporučující rámec ITIL a systém bude certifikován na shodu
s tímto rámcem obecně uznávanou certifikační autoritou. Certifikát je v příloze nabídky.
(36) Do systému budou postupně zaváděny další služby spojené s chodem DPKV tak, aby se v průběhu doby udržitelnosti stal systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především interními zaměstnanci, proto bude tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.
(37) Celý systém bude technicky i licenčně dostupný všem zaměstnancům DPKV, aby nebylo omezeno zavádění služeb do systému.
1.1.5 K4 - Virtualizační platforma - dispečink
(38) Virtualizační platforma K4 je určena pro provoz aplikací dispečinku a centrálních částí systémů řízení dopravy a dopravní telemetrie (tyto systémy nejsou součástí této zakázky).
(39) Technologie K4 budou umístěny v objektu dispečinku (jde o jiný objekt, než ve kterém bude umístěna K1) v samostatném datovém rozvaděči. Rozvaděče K1 a K4 budou vzájemně propojeny dvanácti single-modovými vlákny o délce < 1 km (vybudování propoje není součástí této zakázky.
(40) Součástí platformy bude bezpečné úložiště pro ukládání dat, která budou ochráněna proti jakékoli modifikaci po určenou dobu (retenční lhůtu). Jedná se např. o firmware vozidlových jednotek, logy klíčových aplikací apod. Úložiště umožní konfigurovat více kategorií chráněných dat a odpovídajících retenčních lhůt. Data bude možné ukládat pomocí běžných síťových protokolů, např. SMB/CIFS.
(41) Technologie K4 jsou plně kompatibilní s technologiemi K1. To umožní realizovat vzájemnou výměnu dat na úrovni diskového úložiště i celých virtuálních serverů. Kompatibilita umožní realizaci DR (disaster recovery) scénářů – vzájemné převzetí činností v případě výpadku technologií v jednom datovém rozvaděči.
(42) Při zachování předchozího požadavku budou technologie K1 a K4 tvořit nezávisle funkční celky (virtualizační platformy) – výpadek jedné z platforem nebude ovlivňovat funkčnost druhé (s výjimkou přístupu k internetu, jehož přípojka je dostupná pouze v serverové místnosti K1).
(43) Architektura K4 bude shodná s architekturou K1 – tj. bude vybudována jako plně virtualizovaná a vysoce dostupná.
1.1.6 K5 - Dispečerské pracoviště
(44) V rámci komodity bude vybudován systém aplikační virtualizace pro provoz aplikací dispečinku, zřízena a vybavena 4 samostatná dispečerská pracoviště s vysokou úrovní ergonomie a bezpečnosti.
(45) Dále bude vybudován systém pro centrální a bezpečné ukládání logů dispečerských aplikací a centrálních systémů provozovaných na K4 a internetového provozu (formou síťových toků) – jedná se o opatření pro zvýšení úrovně kybernetické bezpečnosti
(46) Pracoviště dispečerů budou vybavena technologií pro rychlé a bezpečně přihlašování (i odhlašování) pomocí bezkontaktních karet. Po přihlášení budou dispečerovi automaticky spuštěny jeho obvyklé aplikace a pomocí SSO (single-sign-on) proběhne přihlášení do těchto aplikací tak, aby dispečer mohl zahájit svou práci co nejrychleji.
(47) Dispečeři budou mít k dispozici i technologii pro rychlé přecházení mezi pracovišti (např. při poruše koncového zařízení). Při přihlášení dispečera na jiném pracovišti mu bude automaticky „přetažena“ pracovní plocha z předchozího pracoviště včetně rozpracovaných dokumentů, otevřených aplikací.
(48) Dispečink bude vybaven telestěnou sestavenou ze čtyř velkoplošných profesionálních monitorů určených pro nonstop provoz. Telestěna bude zobrazovat obsah nezávislý na dispečerských pracovištích. Za tím účelem bude vybavena samostatným řídícím počítačem. Počítač bude disponovat stejnou technologií pro přihlašování pomocí karet a automatické spuštění aplikací jako pracoviště dispečerů.
(49) Dispečerská pracoviště budou vybudována jako vysoce ergonomické – každé bude vybaveno dvěma profesionálními velkoplošnými monitory s úzkými rámečky, které budou upevněny na společném ramenu, které dispečerovi umožní jednoduše umístit monitory dle jeho momentálních potřeb a celkové situace (např. osvětlení). Veškeré použité komponenty budou dostatečně výkonné, aby umožňovaly dispečerům plynulou práci s rychlými odezvami aplikací.
Komodita K1 - Virtualizační platforma - DP | ||
Část | Parametr | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Virtualizační servery 2 ks | Provedení | 2x Dell PowerEdge R640 Server |
do racku, rozměr 1RU, včetně montážního materiálu do racku | ||
Procesor | 2x procesor Intel® Xeon® Silver 4110 2.1G, | |
Pevné disky | Sloty pro 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD | |
Paměť | 256 GB RAM, 2600 MT/s | |
Rozšiřitelnost | rozšiřitelnost RAM na 768 GB bez výměny RAM modulů | |
Úložiště pro operační systém | BOSS controller card + with 2 M.2 Sticks 120G (RAID 1),LP | |
HDD | 8x 1,2 TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu | |
NVMe úložiště | Interní flash úložiště 2 TB typu NVMe umístěné v PCIe slotu P4600, výkon 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - zápis 10 000 TB | |
RAID | řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis 2 GB | |
Napájení | 2x napájecí zdroj min. 600W, redundance |
LAN porty | LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ | |
USB porty | 1x USB port na čelním panelu, možnost bootování. 2x USB 3.0 | |
Vzdálená správa | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port. | |
Kompatibilita | Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) | |
Bezpečnost | Integrovaný TPM 2.0 čip | |
Vysoká dostupnost | Podpora a licence pro clusterový provoz | |
Management | Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu | |
Záruka | Záruka 36 měsíců, oprava následující pracovní den v místě instalace | |
SW licence operačních systémů a databáze | Operační systémy | 2x Windows Server 2016 Datacenter,16CORE |
licence 64 - bitového serverového operačního systému v aktuální verzi. Licence umožňuje provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů. | ||
Klientské licence | 60x Windows Server 2016 User CAL | |
klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 60 uživatelům. | ||
Licence | Nabízené licence umožňují jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace jsou nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu. | |
Terminálové licence | 60x Windows Server 2016 Remote Desktop Services, User CAL | |
Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 60 uživatelům | ||
Licence | Microsoft SQL Server 2017 Standard, 4 CORE | |
Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server bude datově a programově plně kompatibilní se současným databázovým serverem. | ||
SW diskové virualizace | Provedení | 2x HPE SV VSA 2014 10TB LTU - virtuální appliance |
Licence | Pro nabízené servery - každý server tvoří 1 nod (uzel) | |
Virtualizace | virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů | |
Technologie | Virtualizované úložiště poskytuje kapacitu protokolem iSCSI | |
Kapacita | 10 TB každý uzel | |
Ochrana dat | RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložišě 5,6,10 | |
Konektivita | podpora standardních LAN adaptérů 10Gb a 1 Gb | |
Správa dat | Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití) | |
Kompatibilita | Podpora výrobce pro obvyklé virtualizační technologie – Hyper-V a VMware | |
Management | Možnost bezodstávkové aktualizace software | |
Management | Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty) | |
Záruka | 36 měsíců, nárok na opravné verze software | |
Převodník signálů | Specifikace | SX-DS-510: Prodloužení 2x USB 2.0 přes Ethernet |
1 ks | Převodník 2x USB 2.0 na TCP/IP | |
Funkce | virtuální USB porty v prostředí virtualizovaného operačního systému mapované na fyzické porty převodníků |
Kompatibilita | Windows Server 2008 a vyšší | |
Správa | Rozhraní a nástroje pro správu a monitoring součástí dodávky | |
Záruka | Záruka 1 rok | |
Síťové aktivní prvky | Provedení | 2x HPE 5130 48G 4SFP+ 1-slot HI Switch |
2 kusy | 2x HPE 5130/5510 10GbE SFP+ 2p Module | |
4x HP 5500 150WAC Power Supply | ||
do racku, rozměr max. 1RU, včetně montážního materiálu do racku | ||
Porty | 48x 1Gb RJ-45, 6x 10Gb SFP+ porty | |
Základní specifikace | spravovatelný L2/L3 síťový přepínač | |
Směrování | podpora směrování a dynamických směrovacích protokolů | |
Řízení kvality služeb | podpora QoS | |
Bezpečnost | podpora 802.1x včetně automatického přiřazování VLAN | |
VLAN | podpora 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní | |
VoIP | Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN | |
IPv6 | Podpora IPv6 | |
Správa | podpora SNMP v1,2 a 3, Syslog, plné CLI | |
Podpora SDN | Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní | |
Propustnost | Výkon 216 Gb/sec - neblokovaná architektura | |
Rozšířené stohování | podpora virtuálních šasi – více (4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis apod. | |
Rozšířené stohování | podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů | |
Napájení | Integrované redundantní napájecí zdroje - 2 ks HP 5500 150WAC Power Supply | |
Kompatibilita | S nabízeným bezpečnostním firewallem a servery | |
Záruka | Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace | |
Kabely a optické prvky | ||
Kabely | 2x DAC 10 Gb kabel 1m | |
6x DAC 10 Gb kabel 3m | ||
2x optický kabel single mode, LC - SC, 3 m |
SFP+ moduly | 2x 10Gb SFP+ modul single mode, 1 km, včetně diagnostiky, LC | |
Záruka | záruka 36 měsíců | |
SW licence zálohovacího software | Licence | 4x Veeam B&R Enterprise |
Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | ||
Efektivita ukládání dat | Integrované technologie komprimace a deduplikace. | |
Nároky na správu | „Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | |
Replikace | Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru | |
Řízení replikací | Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací | |
Ochrana dat | Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | |
Integrita záloh | Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí | |
Podpora WAN | Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit | |
Snapshoty | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | |
Kompatibilita | Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | |
Uložiště záloh | Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu | |
Podpora DR (disaster recovery) | Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy | |
Správa | Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců | |
Správa | Automatický reporting úspěšných i neúspěšných úloh | |
Obnova dat | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor) přímo do původního umístění | |
Fyzické počítače | Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů. | |
Reporty | Reporty včetně historie | |
Záruka | Záruka 12 měsíců včetně nároku na opravné verze software | |
UPS | Provedení | UPS XXXXX 5PX 3000i RT2U Netpack |
do racku 19", max. 2RU | ||
Elektrické provedení | Jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |
Výkon (VA/W) | 3000/2700 | |
Technologie | interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie | |
Regulace napětí | možnost snížení i zvýšení napětí | |
Účinnost | 98 %, účiník min 0,9 | |
Kapacita | Standardní doba běhu na baterie min. 10 min při 50% zátěži | |
Vstup | IEC C20 nebo obdobný, standard pro EU |
Výstupy | 8x IEC C13 a 1x IEC C19, standard pro EU | |
Segmenty | 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN. | |
Diagnostika | vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | |
Servis | Baterie jsou vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | |
Nabíjení | Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie | |
Rozšíření | Podpora externích bateriových modulů pro zvýšení kapacity - 200 min. při 50% zátěži | |
Komunikační porty | RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení | |
Komunikace LAN | podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů | |
Stavové informace | Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci. | |
Řízení | Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů | |
SW kompatibilita | UPS je plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | |
Alerty | Real-time e-mailová upozornění na události | |
Bezpečnost | Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off) | |
Záruka | Záruka 36 měsíců v místě instalace |
Komodita K2 - Bezpečnostní systém | ||
Část | Parametr | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
HW firewall 2 ks | Specifikace | 2x Fortinet, FortiGate, FortiGate 80E, HW + 8x5 UTM Protection |
HW firewall typu NGFW (Next Generation FireWall) – podpora práce s logickými objekty (aplikace, uživatelé, URL adresy, lokality apod.). Oba firewally budou propojené do vysoce dostupného clusteru. | ||
Provedení | Umístitelné do racku | |
HW parametry | Počet síťových rozhraní LAN RJ45 1 Gb - 10x | |
Počet síťových rozhraní LAN SFP 1 Gb - 2x (nesdílené s RJ45) | ||
Počet rozhraní pro interní komunikaci HA clusteru - 2x | ||
Počet rozhraní USB pro připojení ext. modemu - 1x | ||
Výkon | Propustnost firewallu min. 4 Gb/s nezávisle na velikosti paketu | |
Propustnost firewallu - 6 Mpps (pps - paketů za sekundu) | ||
Počet FW politik 4000 | ||
Počet současných otevřených spojení - 1 M | ||
Propustnost SSL VPN - min. 200 Mbps | ||
Propustnost NGFW 350 Mbps. | ||
Aktivní IPS, NGFW, aplikační a antivirová kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování |
Propustnost IPS 450 Mbps. | ||
Aktivní NGFW, při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování | ||
Propustnost antivirová kontroly 250 Mbps. | ||
Aktivní NGFW, IPS a aplikační kontrola při kombinovaném provozu (tzv. Enterprise mix) a aktivním logování | ||
Propustnost SSL inspekce - 150 Mbps | ||
Funkce | Režim vysoké dostupnosti – Cluster – Active-Active / Active-Passive, VRRP | |
Režim fungování L2 – transparentní režim, L3 – NAT/Router | ||
Podpora multicast, vytváření politiky pro multicast routování | ||
Podpora VPN: IPSec, SSL (portálový režim, tunelový režim), IPSEC (IKE, manual key, certifikát, gateway to gateway, internet browsing konfigurace, podpora vice tunelů – redundantní VPN) | ||
Podpora IPv6 | ||
Podpora virtualizace (6 virtuálních kontextů - firewallů) | ||
Export Netflow nebo kompatibilní (IPFIX, Netstream apod.) pro budoucí napojení na systém centrálního logování | ||
Podpora VPN protoklů PPTP, L2TP, GRE | ||
Firewall | Možnost nastavovat firewall politiku na základě geografických údajů. | |
Podpora Identity based policy – nastavení bezpečnosti uživatelů na základě členství ve skupině na doménovém kontroléru Active Directory. | ||
Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálné servery, podpora health check funkcí, podpora SSL offload. | ||
Podpora centrální NATovací tabulky | ||
Filtrační funkce | Možnost výběru mezi file based režimem (buffer) nebo flow based (průchozí průběžná inspekce) | |
Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd) | ||
Email filter – antispamová a antivirová inspekce elektronické pošty | ||
Intrusion Protection System (IPS) – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury. | ||
Web Filter – filtrace URL adresa založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne. | ||
Application Control (aplikační kontrola a řízení) – detekce, monitoring, povolení či zakázání obvyklých síťových aplikací na základě signatury dané aplikace, nikoliv dle portu. | ||
Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S) – SSL inspekce | ||
DoS Policy prevence proti základním útokům typu DoS, syn proxy | ||
Ověřování uživatelů | LDAP, Active Directory, Radius, TACACS+, Ověřování na základě certifikátu | |
Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů | ||
Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. | ||
Dynamické routování | RIP, BGP, OSPF, IS-IS | |
Policy routing | ||
Traffic Shaping, QoS s podporou DSCP markování a ToS | ||
Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu | ||
WAN optimalizace (optimalizace vybraných protokolů, byte chaching), Web Cache, Explicitní Proxy, Reverzní proxy, WCCP |
Reporty | Integrované logování a reporting, možnost vytváření vlastních reportů | |
Certifikace | Doložení certifikace nabízeného řešení uznávanou autoritou. ICSA Labs | |
xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xxxxxxxxx-xxxxx-xxxxxx-xxxxxxxx-xxxxxxxxx | ||
Záruka | Záruka výrobce 12 měsíců v režimu 8x5 na hardware, firmware a kompletní bezpečnostní SW. Bezpečnostní SW obsahuje IPS, antivir, Web Filtering a Antispam aktualizace. |
Správa bezpečnostního systému - Komodita K2 | |
1 | Bezpečnostní systém - vysoce dostupný cluster firewallů FortiGate - je kompatibilní se stávajícím firewallem na úrovní příkazů CLI (Command Line Interface) pro vzájemný přenos konfiguračních nastavení a využití jednotných skriptů pro správu |
Komodita K3 - Systém řízení požadavků | ||
Část | Parametr | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Systém pro správu požadavků a řízení procesů | Základní požadavky | ALVAO Service Desk 10.0 pro 60 uživatelů |
Module ALVAO Outlook Add-in 10.0 | ||
Module ALVAO Employee Management 10.0 | ||
Module ALVAO AD Account Creator 10.0 | ||
Systém poskytuje alespoň následující funkčnost: | ||
• Technologická podpora pro řízení interních služeb a procesů | ||
• Podpora uživatelů | ||
• Řízení externích dodavatelů IT služeb. | ||
• Jediné centrální místo hlášení a řešení servisních požadavků | ||
Podpora procesů dle ITIL | Systém pokrývá následující procesy a funkce dle doporučení ITIL: | |
• Service Desk | ||
• Incident Management | ||
• Request Fulfillment | ||
• Change Management | ||
• Service Catalog | ||
• Asset and Configuration Management | ||
Implementované procesy a funkce | Z procesů ITIL, které bude navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce: | |
• Service Desk - řízení požadavků koncových uživatelů ICT služeb | ||
• Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. | ||
• Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby: | ||
- Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky | ||
- Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“ | ||
- Nástup zaměstnance - komplexní požadavek řízení procesu nástupu zaměstnance včetně automatického vytvoření, spuštění, schvalování a potvrzení jednotlivých kroků (např. zajištění techniky, zdravotní prohlídka, vstupní školení) a vytvoření účtu v Active Directory . Služba bude vytvořena pro 2 vzorové pracovní pozice/role. |
• Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování. | ||
• Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků | ||
Katalog služeb | Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen. | |
Služby | Pro každou službu v katalogu služeb je možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. | |
Uživatelská přívětivost | Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních | |
Automatické přidělení požadavku | Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement). | |
SLA | SLA je automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. | |
Nastavení priority | Podpora nastavení priority řešených požadavků. | |
Lokalizace | Lokalizované uživatelské rozhraní. | |
Reporty | Integrované generování a tisk reportů. | |
Zasílání reportů | Podpora automatického zasílání reportů emailem. | |
Šablony reportů | Podpora tvory a úprav předpřipravených šablon pro automatické reporty. | |
Znalostní databáze | Integrovaná znalostní databáze s možností její aktualizace. | |
Zabezpečený přístup | Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. | |
Portál | Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených). | |
Active Directory | Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace. | |
Active Directory - metadata | Automatické načítání vztahu zaměstnance a jeho nadřízeného. | |
Active Directory - uživateleé | Podpora vytvoření účtu v AD v rámci workflov, včetně vyplnění popisných údajů | |
Integrace s nástroji pro správu pracovních stanic | Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.). | |
Integrace s poštovními servery | Integrace s poštovními servery min. integrace se stávajícím e-mailovým systémem pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. | |
Pracovní postupy (workflow) | Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek | |
Skripty | spouštění vlastních skriptů v průběhu řešení workflow | |
Automatizace | Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku. | |
Pravidelné požadavky | Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání. | |
Eskalace, zastupitelnost | Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele |
Vyhledávání | Fulltextové vyhledávání napříč požadavky | |
Pohledy | Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli. | |
Komplexní požadavky | Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků. | |
Plánování | Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů. | |
Založení požadavku e- mailem | Podpora automatického založení požadavku strukturovaným e-mailem | |
Export dat | Možnost exportu dat do Microsoft Word, Excel. | |
Ukládání dat | Využití databáze MS SQL pro ukládání dat. | |
Rozšiřitelnost | Systém je možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou | |
API | Systém umožňuje rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | |
ITIL | Nabízená hlavní verze systému je certifikována na shodu se standardy ITIL 2011. Plnění požadavku jeprokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce | |
Licence | Systém bude licencován min. pro 60 uživatelů (včetně správců) | |
Záruka | Záruka včetně nároku na opravné verze 12 měsíců. |
Minimalizace personálních nároků na provoz a rozvoj - Komodita K3 | |
Integrace s MS Outlook - Komodita K3 | |
2 | Systém Alvao bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření ovládacích prvků MS Outlook (ribbon) o možnost správy požadavků, zobrazení stavu požadavků přímo v prostředí MS Outlook, podpora kalendářů a úkolů |
Minimalizace personálních nároků na provoz a rozvoj - Komodity K3 | |
3 | Pro minimalizaci nároků na provoz a rozvoj systémů bude dodáno detailní uživatelské a administrátorské (včetně popisů API a jeho použit) dokumentace (on-line) a dostupnost podpory výrobce (ne partnera) v českém jazyce |
Komodita K4 – Virtualizační platforma - dispečink | ||
Část | Parametr | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Virtualizační servery 2 ks | Provedení | Dell PowerEdge R640 Server |
do racku, rozměr 1RU, včetně montážního materiálu do racku | ||
Procesor | 2x procesor Intel® Xeon® Silver 4110 2.1G, | |
Pevné disky | Sloty pro 10 ks disků výměnných za provozu, podpora SAS, SATA, SSD | |
Paměť | 256 GB RAM, 2600 MT/s | |
Rozšiřitelnost | rozšiřitelnost RAM na 768 GB bez výměny RAM modulů | |
Úložiště pro operační systém | BOSS controller card + with 2 M.2 Sticks 120G (RAID 1),LP | |
HDD | 8x 1,2 TB, SAS 12 Gb, 10 000 ot/min, výměnné za provozu |
NVMe úložiště | Interní flash úložiště 2 TB typu NVMe umístěné v PCIe slotu P4600, výkon 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - zápis 10 000 TB | |
RAID | řadič RAID 0,1, 10, 5, SAS 12 Gb, zálohovaná vyrovnávací paměť pro zápis 2 GB | |
Napájení | 2x napájecí zdroj min. 600W, redundance | |
LAN porty | LAN 4x10Gb SFP+ a 2x 1Gb RJ-45, vše s podporou iSCSI a virtualizace – VMware NetQueue, Microsoft VMQ | |
USB porty | 1x USB port na čelním panelu, možnost bootování. 2x USB 3.0 | |
Vzdálená správa | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port. | |
Kompatibilita | Podpora nejrozšířenějších operačních systémů (Windows, Linux) a hypervizorů (Hyper-V, VMware) | |
Bezpečnost | Integrovaný TPM 2.0 čip | |
Vysoká dostupnost | Podpora a licence pro clusterový provoz | |
Management | Zřetelná světelná indikace chybových či poruchových stavů na čelním panelu | |
Záruka | Záruka 36 měsíců, oprava následující pracovní den v místě instalace | |
SW licence operačních systémů a databáze | Operační systémy | 2x Windows Server 2016 Datacenter,16CORE |
licence 64 - bitového serverového operačního systému v aktuální verzi. Licence umožňuje provoz hypervizorů a neomezeného počtu virtuálních serverů stejné verze na nabízených serverech, dále provoz všech nabízených aplikací a management nástrojů. | ||
Klientské licence | 5x Windows Server 2016 User CAL | |
klientské licence pro nabízené operační systémy umožňující využívat těchto funkcí systémů 60 uživatelům. | ||
Licence | Nabízené licence umožňují jejich využití i dalším uživatelům městských příspěvkových či zřizovaných organizací. Vzhledem k charakteru organizace jsou nabízené licence určeny pro komerční organizace, nikoli pro veřejnou správu. | |
Terminálové licence | 5x Windows Server 2016 Remote Desktop Services, User CAL | |
Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 60 uživatelům | ||
Licence | Microsoft SQL Server 2017 Standard, 4 CORE | |
Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu využívající 4 výpočetní jádra a umožňující využívání všech funkcí neomezenému počtu uživatelů. Server je datově a programově plně kompatibilní se současným databázovým serverem. | ||
SW diskové virualizace | Provedení | 2x HPE SV VSA 2014 10TB LTU - virtuální appliance |
Licence | Pro nabízené servery - každý server tvoří 1 nod (uzel) | |
Virtualizace | virtualizuje interní kapacitu serveru a vytváří plně virtualizované diskové úložiště - více uzlů úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů | |
Technologie | Virtualizované úložiště poskytuje kapacitu protokolem iSCSI | |
Kapacita | 10 TB každý uzel | |
Ochrana dat | RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi uzly úložišě 5,6,10 | |
Konektivita | podpora standardních LAN adaptérů 10Gb a 1 Gb | |
Správa dat | Podpora snapshotů, thin provisioningu, tieringu (automatické ukládání na různě rychlé NVMe úložiště podle četnosti využití) | |
Kompatibilita | Podpora výrobce pro obvyklé virtualizační technologie – Hyper-V a VMware | |
Management | Možnost bezodstávkové aktualizace software | |
Management | Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty) | |
Záruka | 36 měsíců, nárok na opravné verze software |
SW licence zálohovacího software | Licence | 4x Veeam B&R Enterprise |
Licence zálohovacího software pro všechny nabízené servery (2 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | ||
Efektivita ukládání dat | Integrované technologie komprimace a deduplikace. | |
Nároky na správu | „Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | |
Replikace | Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru | |
Řízení replikací | Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetně automatických zpětných dosynchronizací | |
Ochrana dat | Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | |
Integrita záloh | Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí | |
Podpora WAN | Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit | |
Snapshoty | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | |
Kompatibilita | Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | |
Uložiště záloh | Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu | |
Podpora DR (disaster recovery) | Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy | |
Správa | Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců | |
Správa | Automatický reporting úspěšných i neúspěšných úloh | |
Obnova dat | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění | |
Fyzické počítače | Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů. | |
Reporty | Reporty včetně historie | |
Záruka | Záruka 12 měsíců včetně nároku na opravné verze software | |
Síťové aktivní prvky | Provedení | 2x HPE 5130 24G 4SFP+ 1-slot HI Switch |
2 kusy | 2x HPE 5130/5510 10GbE SFP+ 2p Module | |
4x HP 5500 150WAC Power Supply | ||
do racku, rozměr 1RU, včetně montážního materiálu do racku | ||
Porty | 24x 1Gb RJ-45, 6x 10Gb SFP+ porty | |
Základní specifikace | spravovatelný L2/L3 síťový přepínač | |
Směrování | podpora směrování a dynamických směrovacích protokolů | |
Řízení kvality služeb | podpora QoS |
Bezpečnost | podpora 802.1x včetně automatického přiřazování VLAN | |
VLAN | podpora 4000 aktivních VLAN a to včetně L3 směrovaných rozhraní | |
VoIP | Podpora VoIP (voice over IP) - automatické rozpozníní VoIP zařízení a zařazení do vyhrazené VLAN | |
IPv6 | Podpora IPv6 | |
Správa | podpora SNMP v1,2 a 3, Syslog, plné CLI | |
Podpora SDN | Podpora softwarově definovaných sítí – protokol OpenFlow nebo kompatibilní | |
Propustnost | Výkon 168 Gb/sec - neblokovaná architektura | |
Rozšířené stohování | podpora virtuálních šasi – více (4) přepínačů lze konfigurovat jako jeden L2/L3 přepínač/router z pohledu připojených zařízení i z pohledu správy. Podpora LACP, podpora rozkládání zátěže, vysoké dostupnost inapříč virtuálním šasi. Technologie ekvivalentní s technologiemi VSS, IRF, VirtualChasis | |
Napájení | podpora rozšířeného stohování po standardizovaných 10Gb portech přepínačů | |
Rozšířené stohování | Integrované redundantní napájecí zdroje - 2 ks HP 5500 150WAC Power Supply | |
Kompatibilita | S nabízeným bezpečnostním firewallem a servery | |
Záruka | Záruka 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace | |
Kabely a optické prvky | ||
Kabely | 2x DAC 10 Gb kabel 1m | |
6x DAC 10 Gb kabel 3m | ||
2x optický kabel single mode, LC - SC, 3 m | ||
SFP+ moduly | 2x 10Gb SFP+ modul single mode, 1 km, včetně diagnostiky, LC | |
Záruka | záruka 36 měsíců | |
UPS | Provedení | UPS XXXXX 5PX 3000i RT2U Netpack |
do racku 19", max. 2RU | ||
Elektrické provedení | Jmenovité napětí 230 V, jednofázová na vstupu i výstupu | |
Výkon (VA/W) | 3000/2700 | |
Technologie | interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie | |
Regulace napětí | možnost snížení i zvýšení napětí | |
Účinnost | 98 %, účiník min 0,9 | |
Kapacita | Standardní doba běhu na baterie min. 10 min při 50% zátěži | |
Vstup | IEC C20 nebo obdobný, standard pro EU | |
Výstupy | 8x IEC C13 a 1x IEC C19, standard pro EU | |
Segmenty | 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN. | |
Diagnostika | vestavěný úplný systémový autotest, možnost automatického plánovaného provádění |
Servis | Baterie jsou vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | |
Nabíjení | Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie | |
Rozšíření | Podpora externích bateriových modulů pro zvýšení kapacity - 200 min. při 50% zátěži | |
Komunikační porty | RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení | |
Komunikace LAN | podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů | |
Stavové informace | Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci. | |
Řízení | Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů | |
SW kompatibilita | UPS je plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | |
Alerty | Real-time e-mailová upozornění na události | |
Bezpečnost | Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off) | |
Záruka | Záruka 36 měsíců v místě instalace | |
Síťové úložiště NAS pro ukládání záloh | Provedení | Synology RS3617xs Rack Station |
do racku (19"), 4RU, včetně montážního materiálu do racku | ||
HDD | 12 pozic pro HDD | |
Rozšiřitelnost | na 36 HDD (např. externí police) | |
Hot-swap | Disky vyměnitelné za chodu. | |
Kapacita | 12x HDD 4TB WD4002FYYZ Gold 128MB SATAIII 7200rpm | |
- určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod. | ||
Konektivita | 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance. | |
Výkon | Rychlost zápisu 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování) | |
Kompatibilita | Plná podpora Microsoft Hyper-V a Windows ADS a ACL. | |
Komunikace LAN | Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | |
UPS | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | |
Paměť | Paměť RAM pro systém a cache 4 GB | |
Podpora SDD | Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků | |
Bezpečnost | Integrované hardwarové šifrování AES | |
SFP+ | možnost rozšíření o redundantní porty 10 Gb SFP+ | |
Ochrana dat | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 | |
Záruka | Záruka 60 měsíců včetně HDD v místě instalace | |
Bezpečné úložiště | Provedení | SYSTEM,EMC DD2200-7X2,4TB,NFS,CIFS |
do racku, max. 2RU, včetně montážního materiálu | ||
Využitelná kapacita | 4 TB pro ukládaná data bez započtení vlivu deduplikace a komprese |
Typ pevných disků | SAS | |
Rozhraní | 4x 1GbE + vyhrazený port pro management | |
Protokoly | CIFS, NFS, SNMP, http/s (management) | |
Výkon | Zápis 2 TB / hod včetně deduplikace | |
Ochrana dat | RAID6 (dvojí parita), automatická relokací vadných datových bloků | |
Retence dat | programově nastavitelné retenční lhůty na archivovaný objekt | |
Efektivita ukládání dat | integrovaná deduplikace a komprese | |
Vzdálený dohled | vzdálený monitoring provozního stavu výrobcem, automatická kontrolou stavu a zasílání varovných upozornění v případě kritických závad nebo statisticky významného výskytu závad | |
Redundance | redundantní rotační díly a napájecí zdroje | |
Podpora archivace | režim WORM (Write Once-Read many times Memory) | |
Konzistence dat | integrovaný mechanismus interní kontroly konzistence souborů a korekce chyb na bitové úrovni | |
Záruka | 36 měsíců, oprava druhý pracovní den v místě instalace, nárok na opravné verze firmware |
Komodita K5 - Dispečerské pracoviště | ||
Část | Parametr | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Tenký klient | Provedení | 4x HP t530 W10P 32GF/4GR |
4 ks | Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato" | |
Rozměry | 20 x 20 x 4 cm | |
Porty | 6x USB, z toho 4x USB 3.1 a min. 2x USB na čelním panelu, audio - mikrofon a sluchátka, 2x Display Port 1.2, LAN RJ-45 1 Gb s podporou WoL (wake on line) | |
Výkon | 64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB | |
Grafika | rozlišení 4K (3840 x 2160), podpora dvoumonitorového provozu | |
Kompatibilita | Microsoft RDP; Remote FX; Citrix ICA, Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software | |
Bezpečnost | Podpora 802.1X | |
Šifrování | Integrovaný TPM čip | |
Operační systém | Windows 10 IoT a vyšší | |
Ochrana | Ochrana proto odcizení Kensington lock nebo kompatibilní | |
Spotřeba | do 10W | |
Rozšiřitelnost | sériový port, WiFi včetně antény. Vše interní nebo pevně spojené se šasi - ochrana proti odcizení | |
VESA | Podpora standardu VESA pro montáž na monitor či zeď |
Periferie | včetně klávesnice s CZ rozložením kláves a optické myši | |
Záruka | 36 měsíců s opravou v místě instalace včetně nároku na opravné verze firmware | |
Monitor | Rozměry a formát | 8x HP EliteDisplay E273 Monitor |
8 ks | 27", 16:9 - viditelná plocha, tenké boční okraje pro umístění monitorů vedle sebe | |
Rozlišení | FullHD, 1920 x 1080 | |
Technologie | IPS, podsvícení LED, matný | |
Polohování | naklápění, výškově stavitelný, PIVOT (otočný o 90 stupňů) | |
Vstupy | min. 1x Display port 1.2 s podporou HDCP, včetně kabelu | |
Konektivita | 3x USB 3.0 port (1x připojení k PC, 2x k zařízení) včetně kabelu pro připojení k tenkému klientu | |
VESA | Podpora standardu VESA pro montáž na držák | |
Zvuk | 4 monitory budou vybaveny spodní zvukovou lištou, tzv. soundbarem s kvalitním zvukovým výstupem a napájením USB, HP S100 Speaker Bar | |
Záruka | min. 36 měsíců zajištěná výrobcem | |
Monitorová ramena | Základní funkce | 4x Ergotron HX Desk Dual Monitor Arm |
4 ks | profesionální rameno pro upevnění a polohování 2 nabízených monitorů | |
Montáž | na stůl, pevná montáž | |
Funkce | nezávislé nastavení monitorů (náklon vertikálně i horizontálně, rotace) a společně (přiblížení/oddálení, zdvih/spuštění), ergonomické ovládání - madlo | |
Stabilita | dlouhodobá stabilita nastavení polohy | |
Kabely | vestavěná správa vedení kabelů | |
Záruka | 10 let | |
Centrální správa tenkých klientů | Licence | HP Device Manager |
pro všechny nabízené tenké klienty | ||
Rozhraní | grafické | |
Funkce | vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a softwarových rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů | |
Dálkové řízení | podpora WoL | |
Integrace | integrace s Active Directory | |
Záruka | nárok opravné verze min. po dobu záruky tenkých klientů | |
Ověřovací platforma | Obecné požadavky | Imprivata Virtual Appliance |
OneSign SSO/Authentication Management (SSO/AM) | ||
Platforma pro zajištění centrálních (serverových) služeb vícefaktorového a jednotného (SSO - single sing-on) ověřování | ||
Klientské systémy | Podpora desktopových a serverových Windows OS (verze 7/2008 a vyšší) a Linuxu | |
Vysoká dostupnost | Vysoce dostupná architektura z minimálně 2 automaticky zastupitelných prvků (cluster apod.) s jednotnou správou celého řešení |
Virtualizace | Podpora provozu ve virtuálním prostředí nabízené serverové virtualizace | |
Bezpečnost | Ověřování administrátorských účtů vůči Active Directory | |
Adresářové služby | Podpora běžných adresářových služeb - Active Directory, NetWare NDS/eDirectory (napojení na krajské organizace) | |
Bezpečná komunikace | Komunikace mezi jednotlivými komponenty řešení (klient, server, adresářová služba apod.) je šifrována (SSL či kompatibilní) | |
Licence | Pro neomezený počet ověřovaných uživatelů. | |
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |
Vícefaktorové ověřování | Obecné požadavky | Imprivata OneSign |
Zajištění ověření uživatele pro přihlášení k pracovní stanici (PC nebo tenký klient) s využitím více faktorů | ||
Ověřovací metody | Podpora autentizačních předmětů (kontaktní čipové karty, bezkontaktní karty, USB a bezkontaktní tokeny), biometrických prvků (otisk prstu), kombinace jméno/heslo (s vazbou i bez vazby na Active Directory), PINu a jejich vzájemných kombinací. | |
Dynamické ověřování | Podpora konfigurace podmínek pro využití vícefaktorového ověřování - např. dvoufaktorové ověřování povinné jen při prvním přihlášení v daném dni (pro další přihlášení postačí jeden faktor) apod. | |
Virtualizované aplikace a desktopy | "Bezešvá" integrace přihlašovacího procesu bez nutnosti opakovaně zadávat přihlašovací údaje a potvrzovat připojovací dialogy s nejběžnějšími produkty pro virtualizaci aplikací a desktopů (Microsoft Remote Desktop Services, Citrix XenApp/XenDesktop) | |
Tencí klienti | Podpora náhrady běžného uživatelského rozhraní tenkého klienta přihlašovací obrazovkou pro vícefaktorové ověřování | |
Scénáře | Podporované scénáře použití "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi". Koncovou stanicí může být tenký klient i běžný počítač s OS Windows/Linux. | |
Licence | Pro 5 uživatelů | |
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | |
Jednotné přihlašování | Obecné požadavky | Imprivata OneSign |
Podpora jednotného (SSO) automatického přihlášení uživatele do libovolných dosktopových aplikací včetně jejich automatického spuštění pro přihlášení do operačního systému. | ||
Podporované aplikace | Podpora SSO do různých typů aplikací - Win aplikace, webové aplikace včetně Java aplikací, terminálové aplikace používající znakové rozhraní apod. Funkčnost nesmí vyžadovat úpravu aplikací. | |
Bezpečnost | Přihlašovací údaje do aplikací budou dostupné jen příslušnému uživateli. Přihlašovací údaje budou ukládány v ověřovací platformě a být centrálně dostupné na libovolném koncovém zařízení (počítač, tenký klient) v síti. | |
Profily | Intuitivní podpora vytváření a správu předpisů (profilů) pro jednotlivé aplikace (bez psaní kódu, používání řádkových příkazů apod.). Vytvořené předpisy (profily) aplikací bude možné přidělovat uživatelům na základě členství v Active Directory skupinách. | |
Licence | Pro 5 uživatelů | |
Záruka | Záruka včetně nároku na opravné verze 12 měsíců. | |
Kancelářská sada | Obecné požadavky | 4x MS Office 2016 Standard |
Kancelářský balík - textový a tabulkový editor, groupwarový klient, editor prezentací. Společný instalační program s možností konfigurovatelné automatické bezobslužné instalace. | ||
Automatizace | Automatická konfigurace groupwarového klienta na základě přihlášeného uživatele a komunikace se stávajícím groupwarovým serverem | |
Datové zdroje | Podpora externích datových zdrojů tabulkovým editorem, včetně podpory Microsoft SQL serveru a jeho analytických (OLAP) a BI (Business Intelligence) funkcionalit. | |
Editace PDF | Podpora editace PDF formátu | |
Kompatibilita | Provoz v prostředí nabízené aplikační virtualizace, plná kompatibilita s formáty Open XML a doc, xls, ppt. | |
Správa | Centrální správa kancelářského balíku pomocí Skupinových politik (Group policy) nebo obdobné technologie |