Písemná zpráva zadavatele
Písemná zpráva zadavatele
vyhotovená v souladu s § 217 zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále též
„ZZVZ“ nebo „zákon“)
Zadavatel: | Státní veterinární ústav Jihlava |
Sídlo: | Rantířovská 93/20, Horní Kosov, 586 01 Jihlava |
IČ: | 13691554 |
Předmět zakázky: | „Bezpečnost informačních systémů SVÚ Jihlava“ |
1. Cena sjednaná ve smlouvě na veřejnou zakázku
Cena sjednaná s vybraným dodavatelem K-net Technical International Group, s.r.o., IČO: 47916745, se sídlem Antonínská 565/20, Veveří, 602 00 Brno, s nímž byla uzavřena smlouva, činí:
Cena předmětu plnění: cena bez DPH činí 4 070 247,- Kč
Cena za technickou podporu po předání díla je stanovena dohodnou smluvních strany na: cena bez DPH za 1 měsíc činí 45 160,- Kč
2. Předmět veřejné zakázky dle zadávací dokumentace
Předmět plnění
Předmětem plnění této zakázky je dodání plnění předpokládaného v rámci dotačního projektu Bezpečnost informačních systémů SVÚ Jihlava, registrační číslo projektu: CZ.06.3.05/0.0/0.0/15_011/0007019
Tento článek definuje technické podmínky dodávky pro komponent pro Státní veterinární ústav Jihlava v rámci zmíněného projektu. Projekt je financován z výzvy IROP 10 – Kybernetická bezpečnost a součástí zadávací dokumentace jsou také obecné podmínky výzvy, které zadavatel není schopen splnit bez součinnosti s účastníkem. Viz:
xxxxx://xxx.xxxx.xxx.xx/xx/Xxxxx/Xxxxxx/Xxxxx-x-00-Xxxxxxxxxxxx-xxxxxxxxxx Projekt (zakázka) bude částečně hrazen z vlastních zdrojů zadavatele.
Předmět | Počet |
celkový počet zaměstnanců | 200 |
celkový počet PC | 150 |
celkový počet serverů (fyzické stroje) | 5 |
celkový počet informatiků | 2 |
1) Stávající stav prostředí s ohledem na projekt Pokrytí výpočetní technikou v rámci ústavu
Servery HW
Název | Konfigurace | Popis a datum pořízení |
3x Dell EMC vSAN R740xd Ready Node | Intel Xeon Gold 6142 2.6G, 16C/32T 384 GB RAM 2x 400GB SSD SAS 6x 1.92TB SSD SAS 4x LAN 1 Gbps 4x LAN 10 Gbps | Produkční prostředí, serverová virtualizace pomocí VMware, ESXi 6.7.0 |
2x IBM System x3650 M4 | 1x CPU Intel Xeon 2.10GHz 96 GB RAM | 1x Zálohování 1x DB server |
SSD 2x 300GB HDD 5x 1TB 2x LAN 1 Gbps |
Infrastrukturní SW
Název | Popis |
Zálohování | IBM TSM 7.1. |
Pošta | Kerio Connect 9.2.10 |
Virtualizace | VMware vShere 6.7.0 |
Operační systémy | MS Windows XP,7,10 ; MS Windows Server 2008R2 ; MS Windows Server 2016 |
Databáze | Oracle 11g - 4 instance, provoz v clusteru (primárně na fyzickém serveru, replikace na virtuální), 2 licence Oracle Standard Edition One Processor Perpetual 2x MS SQL Server 2012 Express Edition 3x MS SQL Server 2014 Express Edition |
Antivir | Eset Endpoint Security 10 for Windows, s centrální správou (stanice i servery) |
Bezpečnostní prvky
Položka | Popis | Datum pořízení |
Firewall | Firewall | 09/2011 |
AntiX | AntiX | 5.1.2017 |
Vybavení serverovny podle standardu technologických center organizací VS
Položka | Splněno |
teplota prostředí se pohybuje v rozmezí od 18°C do 24°C, relativní vlhkost v rozmezí 35%-65% | ANO |
v místnostech datových center jsou instalována požární čidla kouře a teploty | ANO |
tyto prostory jsou napojeny na systém elektronické zabezpečovací signalizace | NE |
v prostorách je zajištěn rozvod elektrické energie 240/50V s „bezvýpadkovým“ zálohováním, samostatně jištěný pro rozvaděč nebo prostor a jsou rovněž zajištěny diesel agregáty | ANO |
vnější ochrana budovy vlastníkem, nebo bezpečnostní službou 24 hodin denně a 7 dní v týdnu, | ANO |
jsou prokazatelně evidovány osoby vstupující do vyjmenovaných technologických prostor | ANO |
prostory, v nichž se datová centra nacházejí, leží mimo zátopovou oblast tzv. stoleté vody. | ANO |
V oblasti stanic je správa nastavena takto:
operační systém – MS Windows x PRO (OEM) včetně automatického update
správa politik – centrální správa politik je řešena skrze zásady skupin v Active Directory Domain Services (nastavení práv lokálních uživatelů k operačnímu systému pracovní stanice – obecně
„bez oprávnění“/ oprávnění user, tiskové prostředky jsou řešeny lokálně případně větší objemy v rámci LAN
tisk – není řešena centrální správa tiskáren
vzdálený přístup – vzdálený přístup k pracovní stanici při podpoře uživatelů je zajišťován skrze Vzdálenou plochu/RDP
AntiX – Ochrana proti malware je centralizovaná prostřednictvím ESET Endpoint Antivirus, ESET Endpoint Security, ESET File Microsoft Windows Server, pravidelné aktualizace probíhají na stanicích včetně systémových záplat centrálním řízením. Bezpečnost dále zajišťuje provider, skrze kterého je k nám pošta předávána (relay).
Výčet spravovaných systémů
Název | Popis | Správce |
LabSystem | Laboratorní systém softwarové služby pro analytické laboratoře. Jedná se o laboratorní řídící a informační systém určený pro střední a větší analytické laboratoře nejrůznějšího zaměření (vodohospodářské, hygienické, farmaceutické, zemědělské, technologické aj.), řešící komplexně veškeré odborné a administrativní potřeby laboratoře z pohledu jejího provozu a interní kontroly kvality práce. | ANO |
OKmzdy | Účetní program pro základní zpracování mzdové agendy. OKmzdy je program pro základní zpracování mzdové agendy. Je koncipován tak, aby efektivně pracoval v podniku s mnoha stovkami zaměstnanců, ale současně aby se vyplatili drobnému soukromému podnikateli s několika zaměstnanci bez mzdové účtárny. | ANO |
EIS Jasu | Ekonomický software. Ekonomický informační systém (EIS) JASU® CS je moderní ekonomický systém pro zpracování účetnictví a navazujících agend organizačních složek státu, územních samosprávných celků, státních fondů, příspěvkových a hospodářských organizací, veřejných vysokých škol, politických stran, hnutí, občanských sdružení a jiných nevýdělečných organizací na osobním počítači. | ANO |
Profit | Personální řízení Obsahuje komplexní podporu řízení lidských zdrojů ve společnosti včetně jejich osobních dat. | ANO |
SkylaPro | Řízení přístupů do budov ústavu. Řídí fyzický přístup do budov a kanceláří. | ANO |
GORDIC WESS | Spisová služba dle zákona č. 499/2004 Sb., o archivnictví a spisové službě. Elektronická spisová služba ESS poskytuje moderní a ucelený systém správy dokumentů a splňuje veškeré nároky české legislativy. Pracuje s dokumenty, či spisy od jejich vytvoření až po uložení či likvidaci. Dokumenty a spisy jsou vedeny v deníku dokumentů a deníku spisů nebo tvoří spisy sběrným archem. Po zaevidování dokumentu je dokument označen číslem jednacím a dalšími potřebnými náležitostmi. Aplikace umožňuje snadné vyhledávání, filtrování a hromadné operace. Třídí dokumenty do spisů. Zobrazuje, edituje a ukládá elektronické dokumenty. Odesílá žádosti o konverzi dokumentů do digitální a analogové podoby, změnu datového formátu do aplikace RAK. Předává a přiděluje dokumenty dalším spisovým uzlům a funkčním místům. Přitom vede úplný přehled o manipulaci s dokumentem. Eviduje skartační znaky a lhůty, umožňuje zadat spisový a skartační plán. Ukládá uzavřené dokumenty a spisy do elektronické spisovny. Přijímá a odesílá dokumenty klasicky poštou nebo elektronickou či skrz datovou schránku. Poskytuje široký výběr šablon pro tisk. | ANO |
Kerio Connect | Mailové služby. Kerio Connect je řešení pro zasílání mailových zpráv a týmovou spolupráci. Pro komunikaci s klienty Kerio Connect využivá protokol Exchange ActiveSync nebo otevřené standardy IMAP, CalDAV a CardDAV. | ANO |
Alvao Asset | HelpDesk – řízení/přehled instalovaného software/licence. SW zajišťuje soulad s požadavky podle Usnesení vlády České republiky č. 624/2001 a dále aktuální informace pro rozhodování o nákupu nových licencí. | ANO |
Portál ústavu | Portál ústavu pro sdílení informací s veřejností. Provozován na hostovaném prostoru. Redakční systém pro veřejné informace o ústavu, jeho činnosti a zaměření. | NE |
Vnitřní síť LAN | Komunikační systém umožňující distribuci služeb a komunikaci mezi prvky, uživateli a zařízeními. Jedná se klíčový prvek umožňující fungování služeb a je primárním cílem zabezpečení její integrity, aby komunikace byla bezpečná. | ANO |
Požadovaná napojení a rozhraní systémů:
GORDIC WESS – spisová služba dle zákona č. 499/2004 Sb., o archivnictví a spisové službě. Spisová služba podporuje rozhraní NSESSS (xxxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx-xxxxxxxx- pro-elektronicke-systemy-spisove-sluzby.aspx). Ministerstvo vnitra zveřejňuje na základě § 70
odst. 2 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění zákona č. 190/2009 Sb. a zákona č. 167/2012 Sb., národní standard pro elektronické systémy spisové služby. Zadavatel požaduje integraci podle kapitoly 9 standardu, která je u takových systému veřejné správy požadavkem vyplývající z obecných norem (zákona). Případnou nutnou součinnost dodavatele spisové služby zajistí zadavatel v předpokládaném rozsahu 1 den.
Infrastruktura – dodaná zařízení musí být kompatibilní se stávajícím stavem infrastruktury u zadavatele a být schopná sloužit obvyklému účelu pořízení v tomto prostředí.
2) Software
Document management system:
Základní požadavky:
1. Dodávka DMS splňující specifikované požadavky.
2. Podpora software vzdáleně i v místě sídla SVÚ Jihlava v trvání min. 5 let.
3. Kompletní zdrojové kódy customizovaných částí systému včetně specifikované licence a dokumentace.
4. Základní zaškolení včetně zaškolení základních programátorských úprav systému.
5. Systém v běžně užívaném programovacím jazyce, databáze MySQL.
Specifikace požadavků DMS:
Přepis oficiálních požadavků daných MpMR
Požadavek | Splnění |
Správa dokumentů s managementem přístupových práv pro skupiny a jednotlivé uživatele a s možností verzování souborů. | ANO/NE |
DMS nenabízí pouze uložení někde v počítači, ale také přidanou hodnotu ve formě udržování starších verzí souborů, podporu současného přístupu více uživatelů k jednomu dokumentu, vyhledávání či definování workflow (putování dokumentu mezi jednotlivými uživateli systému). | ANO/NE |
Systém má následující vlastnosti a funkce: zabezpečení dokumentů, správa životního cyklu (procesy), správa verzí, vyhledávání, práce více uživatelů, monitoring. | ANO/NE |
Vkládání dokumentů do systému Přidávání souborů pomocí funkcionality drag&drop. Soubory je možné zařadit do hierarchické struktury kategorií a složek. Struktura je uživatelsky definovaná a je možné ji upravovat. Soubor může být v průběhu životního cyklu opakovaně přemístěn. | ANO/NE |
Vlastnosti dokumentu – metadata Každý dokument a každá složka systému mohou být doplněny o rozšiřující vlastnosti “atributy”, které umožňují přesné zachycení podrobných informací o dokumentu. Atributy slouží nejen k přesnějšímu popisu dokumentů a složek, ale i k jejich vyhledávání na základě zadaných hodnot. | ANO/NE |
Editace – úprava dokumentu Stažení dokumentu pro úpravy. V tomto případě je dokument uzamčen pro nahrávání nových verzí, dokud nenahrajete zpět novou verzi. To zamezí případným konfliktům v úpravách. Samotná editace (úpravy) se děje v příslušném SW (např. Microsoft Office) na klientském počítači. Tento SW na klientovi není součástí dodávky. | ANO/NE |
Správa verzí – historie Veřejně je vidět pouze zveřejněná verze dokumentu. Rozpracovanou verzi dokumentu vidí pouze autor. V případě nutnosti se lze vrátit zpět k libovolné verzi. | ANO/NE |
Správa životního cyklu Dokument během svého životního cyklu často není vázán pouze na jednoho uživatele, ale putuje mezi více uživateli, kterými je dotvářen až do výsledného stavu. | ANO/NE |
Souvislosti, vztahy, vazby Mezi dokumenty mohou existovat vazby, které mají pro firmu význam (smlouva – dodatky smlouvy apod.). Aplikace umožňuje vytvořit libovolné vztahy mezi libovolnými dokumenty, případně mezi jejich konkrétními verzemi. Mimo vazeb mezi dokumenty jsou důležité i vazby na kontakty (smlouvy, faktury, pošta), které je také možné ke kontaktu zachytit a které jsou důležité. Vazbu je možné nastavit na konkrétní verzi dokumentu, tak i dokument obecně. | ANO/NE |
Import dat Import dokumentů z diskových úložišť pomocí automatického převodu ze souborového úložiště pro inicializaci DMS. | ANO/NE |
Editace workflow Možnost definice procesních struktur pro workflow dokumentů tak, aby bylo možno měnit proces bez pomoci výrobce systému v grafickém rozhraní. Procesy jsou tak editovatelné dle potřeby SVÚ Jihlava a měnitelné obsluhou. | ANO/NE |
Monitoring Vedoucí pracovník může sledovat postupný vývoj na základě workflow dokumentu. DMS umožňuje také upozornění např. formou elektronické pošty nebo SMS na očekávanou akci. | ANO/NE |
Fulltext Systém musí disponovat fulltextovým vyhledáváním v dokumentech vázaným na přístupová práva. | ANO/NE |
Napojení na spisovou službu je realizováno přes standardizované rozhraní pro sdílení dokumentů, které jsou nutné pro inicializaci interních procesů (např. objednávka -> | ANO/NE |
zpracování nabídky). Jedná se rozhraní podporující NSESSS, viz úvodní část nebo na stránkám MVČR xxxxx://xxx.xxxx.xx/xxxxxx/xxxxxxx-xxxxxxxx-xxx-xxxxxxxxxxxx- systemy-spisove-sluzby.aspx | |
Uzamykání Uzamykání dokumentu pro úpravy | ANO/NE |
Workflow Uživatelsky editovatelné řízení oběhu dokumentů. Uživatelská definice procesního workflow v grafickém rozhraní bez nutnosti zásahu výrobce. | ANO/NE |
Notifikace o události nad dokumentem Notifikace o události nad dokumentem pro účastníky procesu. | ANO/NE |
Řízení práv a dostupnosti Řízení práv a dostupnosti dokumentů s ohledem na bezpečnost informací. | ANO/NE |
Specifické funkce požadované zadavatelem (k těmto částem zadavatel požaduje zdrojové kódy)
a. Přístup k aplikaci přes mobilní zařízení
b. Externí část systému – zákaznický portál
a. Graficky odlišné rozhraní pro zákazníky SVU
b. Správa uživatelských účtů z LabSystému
c. Zobrazení aktuálního stavu objednaných vyšetření včetně workflow oběhu dokumentů tj. objednávka -> vyšetření -> výsledek vyšetření.
d. Požadované dokumenty v rozhraní:
i. Výsledky testů
ii. Objednávka testů
iii. Změna uživatelských údajů (adresa, IČO, jméno atp.)
iv. Fakturace
v. Objednání svozu
e. Rozhraní také jako mobilní aplikace pro iOS a Android
i. Všechny funkce webového rozhraní
ii. Možnost vyfocení/OCR vytěžení ev. čísla zvířete, využité GPS pozice
iii. Předvyplnění objednávky testů
f. “E-shop“ – možnost zakoupení služby a online platba, cenové hladiny, upřednostnění objednávaných služeb v seznamu
c. Konfigurátor vyšetření
a. možnost administrace konfigurátoru
b. dynamický formulář pro objednání vyšetření, který se bude měnit na základě voleb zákazníka (povede zákazníka a bude nabízet pouze přípustné možnosti pro zadané zvíře, druh vzorku atd.)
d. Generování obsahu formuláře do QR kódu a jeho umístění na tištěnou podobu objednávky
e. Integrace stávajícího řešení “Intranetu“
f. Integrace laboratorního systému i dalších systémů
a. komunikace s laboratorním software SVÚ Jihlava Labsystém
b. zobrazení informací z laboratorního systému SVÚ Jihlava Labsystém
c. komunikace s ekonomickým software EIS JASU CS
d. objednávky
e. výsledky, stahování protokolů
f. vyhledávání a filtrování v objednávkách
g. možnost tisku papírové objednávky
Kompletní zdrojové kódy včetně specifikované licence a dokumentace.
Při předání požadujeme kompletní licencované zdrojové kódy k aplikaci s možností dalších úprav jiným subjektem nebo svépomocí.
Bezpečná komunikace
Bezpečná komunikace umožňující výměnu zpráv a citlivých dokumentů, typicky např. dokumenty s osobními daty, které je nutné odeslat mimo organizaci.
Požadavek | Splnění |
Vzhledem k důvěrné povaze dokumentů musí systém umět bezpečně vyměňovat dokumenty pro zvolené adresáty. | ANO/NE |
Serverová komponenta: Systém využívá prvků asymetrické kryptografie pro možnost publikace veřejné části klíče, aby nebyla nutná výměna klíčů pro komunikaci. Neloguje IP adresu uživatelů Nepovolená osoba i při zkopírování obsahu serveru není schopna přečíst obsah zpráv nebo dokumentů ve zprávách Systém umožňuje odesílání elektronických dokumentů, které jsou také zašifrovány před jejich odesláním pomocí bez omezení velikosti příloh Systém obsahuje možnost notifikace o příchozí zprávě Systém je postaven tak, že je zaručena anonymita odesílatele technickými prostředky Systém umožňuje odesílání zpráv tak, že není možné dohledat, kdo s kým komunikuje | ANO/NE |
Systém šifruje v maximální možné míře i metadata zpráv Schránky pokud se nepoužívají, sami se skartují. Lhůtu skartace lze uživatelsky nastavit Systém umožňuje komunikaci v rámci uzavřené sítě | |
Uživatel: Ochrana komunikace silnou šifrou Ochrana identity odesílatele a příjemce podle volby uživatele (lze zvolit anonymní odeslání zprávy) Privátní klíč je možné uložit přímo mimo počítač např. na flash disk Privátní klíč není nijak odesílán nebo skladován na serveru Přístup k aplikaci může být z jakéhokoliv zařízení (není omezen na konkrétní stroj) disponujícího prohlížečem a připojením na web (PC, mobilní telefon, tablet, notebook) | ANO/NE |
Zpráva: Zprávu může přečíst pouze zvolený příjemce Zprávu nelze získat nedovolenými prostředky Zpráva je uložena tak, že její získání není možné ani při fyzickém přístupu k úložišti Zpráva se šifruje přímo na počítači odesílatele Zpráva se dešifruje přímo na počítači příjemce Není nutná výměna klíčů uživateli Zprávy uložené na serveru jsou zašifrovány a nemůže je přečíst ani správce serveru Na doručené zprávy lze odpovědět podobně jako na mail (RE a FW) | ANO/NE |
Klientské rozhraní: Webové řešení – není nutná instalace žádného doplňku Jednoduchá registrace – pouze jméno a heslo Rozhraní má responsivní design Aplikace pro klienta je k dispozici jako webová stránka Aplikace je licencována pro uživatele v rámci organizace Aplikace zobrazuje postup a výpočet šifrování Samotné šifrování je uživateli zobrazováno i u zpráv Obsahuje tiché heslo, po jehož zadání je schránka skartována | ANO/NE |
Zaškolení pro 5 klíčových uživatelů a administrátora systému | ANO/NE |
Doplnění síťových prvků
Položka | Požadavek | Splnění |
1 ks NetFlow monitoring | ANO/NE | |
Provedení | Ucelený škálovatelný NetFlow/IPFIX monitorovací systém, schopný monitorovat síťový provoz jak na fyzické síťové infrastruktuře, tak i v rámci instalovaného virtuálního prostředí. Získané statistiky o provozu datové sítě musí umožnit sledovat a vyhodnocovat objemy a strukturu provozu, analyzovat příčiny provozních nebo výkonnostních problémů a odhalovat bezpečnostní hrozby. Je nezbytné, aby monitorovací systém byl zcela nezávislý na použité síťové infrastruktuře a svou funkcí monitorovanou síť neovlivňoval. | ANO/NE |
Kompletní instalace ve virtuálním prostředí + hardwarová sonda pro připojení na páteřní switch cluster s možností v případě potřeby rozšířit o další hardwarové sondy (tj. podpora decentralizovaného monitoringu). | ANO/NE | |
Datové toky | Bezeztrátová kontrola každého jednotlivého paketu, podpora NetFlow v5, NetFlow v9 – RFC3954, IPFIX, jFlow, cflowd, NetStream, IPv4, IPv6, VLAN, NAT, MPLS, MAC. | ANO/NE |
Viditelnost | Ze strany sledované sítě nesmí být monitorovací systém detekovatelný | ANO/NE |
Management | Zabezpečená vzdálená správa, dohled a konfigurace – SSH, HTTPS, uživatelsky přívětivé GUI. | ANO/NE |
Reporting a alertování | E-mailové notifikace, SNMP trapy, Agregace událostí. Nástroj pro generování a zasílání uživatelsky definovaných grafických reportů. | ANO/NE |
Uložný prostor | Možnost uložit minimálně 500 GB zachycených dat s možností navýšení rozšířením licence. | ANO/NE |
Ukládání dat | Kontinuální ukládání dat bez jakékoliv ztrátové agregace (bez ohledu na požadovanou dobu ukládání) | ANO/NE |
Nastavení času | Časová synchronizace zařízení proti centrálnímu zdroji času na síti | ANO/NE |
Konektivita | min. 1x hardwarova sonda s konektivitiou 10Gbps pro 10Gbps SPAN port páteřního switch clusteru min. 1x virtuální sonda pro připojení na VMware Distributed Switch. | ANO/NE |
Externí datové zdroje | Provázání monitorovaných dat s Active Directory. | ANO/NE |
Možnosti rozšíření | Modulární řešení umožňující doplnění o další funkcionality (detekce DoS, plný záchyt síťového provozu, bezpečnostní | ANO/NE |
analýza chování v síti, monitoring výkonu aplikací, monitoring síťové infrastruktury, atd.). | ||
Požadavky na automatické vyhodnocování NetFlow dat | Požadována Automatická identifikikace hrozeb, útoků, incidentů a konfiguračních problémů. | ANO/NE |
Funkční požadavky | Výkon na každou FCP instanci min 100 toků/s. | ANO/NE |
Velikost sítě 250 počet IP adres. | ANO/NE | |
Min 1 FCP instance. | ANO/NE | |
Požadujeme Vizualizace událostí Dashboard , Detaily, Důkazy. | ANO/NE | |
Požadujeme alespoň základní detekční metodu zpracování dat. | ANO/NE | |
systém musí podporovat standardy NetFlow v5, NetFlow v9, IPFIX, jFlow, cflowd, NetStream. | ANO/NE | |
Systém musí umožňovat deduplikaci flow statistiky před jejich vlastní analýzou | ANO/NE | |
Systém musí umožňovat provést korelaci flow statistik před a za proxy serverem před jejich vlastní analýzou s cílem identifikovat provoz procházející proxy serverem a tento provoz přiřadit koncovému uživateli. | ANO/NE | |
Systém musí umožňovat vzorkování na úrovní toků před jejich vlastním zpracováním. | ANO/NE | |
Systém musí zobrazovat informace o identitě uživatelů obsaženou ve flow datech jako součást události | ANO/NE | |
Systém musí podporovat persistenci doménových jmen, tedy uložení doménové jména původce události v okamžiku zaznamenání výskytu této události. | ANO/NE | |
Systém musí obsahovat předdefinovanou sadu detekčních metod a algoritmů pro analýzu flow statistik, detekci bezpečnostních incidentů, provozních problémů a síťových anomálií. | ANO/NE | |
Požadujeme detekci skenování portů, slovníkové útoky, útoky odepření služeb (DoS), útoky na síťové protokoly SSH, RDP, Telnet a další obdobné služby. | ANO/NE | |
Požadujeme detekci anomálií v DNS, DHCP, SMTP, multicast provozu a nestandardní komunikace | ANO/NE | |
Požadujeme detekci P2P sítí, a anonymizačních služeb (např. TOR). | ANO/NE |
Systém musí umožňovat identifikovat bezpečnostní události (např. komunikaci s botnet command & control centry, přístup na phishing servery, apod.) využíváním zdrojů IP a host reputačních databází poskytovaných výrobcem a aktualizovaných nejméně každých 24 hodin. Systém umožňuje zapojit další zdroje IP a host reputačních dat pro automatickou detekci | ANO/NE | |
Požadujeme detekci nadměrné zátěže sítě, výpadků služeb, chybějících reverzních DNS záznamů, nových a cizích zařízení připojených k síti. | ANO/NE | |
Požadujeme detekci síťových anomálií na základě predikce budoucího chování sítě s využíváním znalosti historie komunikace | ANO/NE | |
Systém musí obsahovat konfiguračního průvodce pro nastavení systému při prvním spuštění podle parametrů sítě, do kterého je systém nasazen. | ANO/NE | |
API | Otevřené rozhraní a dokumentované API s možností integrace nástrojů i třetích stran | ANO/NE |
Uživatelé | Správa uživatelů a přístupových práv. | ANO/NE |
Zákaznická podpora | Plná zákaznická podpora v českém jazyce. | ANO/NE |
Min. požadované konfigurační práce | Připojení k centrálnímu prvku s konektivitou 10Gbps bez omezení rychlosti a k 1Gbps. | ANO/NE |
Konfigurace páteřního přepínače pro sběr monitorovaných dat | ANO/NE | |
Základní konfigurace systému (IP adresa, uživatelské účty, snmp, smtp, ntp, syslog, kvóty, profily). | ANO/NE | |
Provázání monitorovaných dat s Active Directory, tj. spárování IP adresy se jménem autentizovaného uživatele. | ANO/NE | |
Zaškolení obsluhy | Základní zaškolení obsluhy | ANO/NE |
Další požadavky | Jsou požadovány software aktualizace (nové verze programového vybavení) v minimální délce 5-ti let. - Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů. | ANO/NE |
3 ks Antivir pro vSphere cluster | ANO/NE | |
Rozsah licence | Musí pokrýt 3x ESX node, každý 1x16C CPU, celkem přibližně 150 virtuálních serverů. | ANO/NE |
Funkční požadavky | Integrace s VMWare NSX | ANO/NE |
ochrana virtuálních serverů a virtuálních desktopů bez nutnostni instalace antivirového SW do chráněných VM. | ANO/NE |
Optimalizace paralelních běhů antivirových scanů virtuálních serverů na úrovni virtualizace. | ANO/NE | |
Min. požadované konfigurační práce | Instalace/konfigurace NSX Manager, Instalace a konfigurace všech komponent antivir SW, provedení antivirové kontroly, akceptační test nalezení testovacího viru a zabránění jeho uložení do disku virtuálního stroje podle volby zadavatele. | ANO/NE |
Další požadavky | Jsou požadovány software aktualizace (nové verze programového vybavení) v minimální délce 5-ti let. - Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů po celou dobu 5 let. | ANO/NE |
1 ks HW NG Firewall cluster | ANO/NE | |
Clustering | 2-node HW cluster pro vysokou dostupnost. | ANO/NE |
Funkční požadavky | Funkcionalita Next Generation Firewall. | ANO/NE |
Podpora HA. | ANO/NE | |
Centrální vzdálený management. | ANO/NE | |
Provedení RACK 1U, uložitelné do 19” racku. | ANO/NE | |
Podpora IPsec VPN. | ANO/NE | |
Integrovaný antivirus. | ANO/NE | |
Propustnost min.800 Mbps. | ANO/NE | |
Ethernetové porty min. 6 x 10/100/1000. | ANO/NE | |
Min. 2 x USB 2.0 a 1 x RJ-45 konzol. Port. | ANO/NE | |
Load balancing pro více internetových připojení. | ANO/NE | |
Filtrování obsahu (webových stránek). | ANO/NE | |
Zaškolení obsluhy | Základní zaškolení obsluhy | ANO/NE |
Monitoring sítě
Položka | Požadavek | Splnění |
1 ks Nástroj pro monitoring sítě | ANO/NE | |
Funkcionalita SIEM (Security Information and Event Management) | Agregace dat formou jejich seskupení za jednotlivá zařízení nebo aplikace. Agregace bude implementována na základě požadavků interních předpisů klienta nebo požadavků na shodu s regulatorními standardy. | ANO/NE |
Korelace – nalézání vzájemných vztahů událostí, např. monitorování činnosti konkrétního uživatele, pohled na určité události v nějakém časovém intervalu atp. | ANO/NE |
Varování (alerting) s využitím detekce známých hrozeb i detekce neznámých hrozeb a anomálií pomocí statistiky a využití obecné behaviorální analýzy. Možnost předání upozornění formou napojení na ticketovací systém zákazníka. | ANO/NE | |
Informační panely, přehledové sestavy (dashboards) | ANO/NE | |
Reportování incidentů, stavů zařízení, prostředí, shod, atp. | ANO/NE | |
Zachování a ukládání historických dat (logů), licence na objem logů, min. 2TB. | ANO/NE | |
Intrusion Prevention Sensor (IPS), tj. zabezpečení sítě formou rychlé a automatické detekce vážných bezpečnostních událostí v raných fázích útoku. | ANO/NE | |
Monitoring bezpečnosti vnitřní sítě | Bezpečný dohled na celou LAN (průběžný sběr dat o stavu entit v LAN) | ANO/NE |
Monitorování sítě, jejího využití, aktivity na síti a SLA monitoring | ANO/NE | |
Automatické vyhledávání sítě a konfigurace senzorů (IPv4, IPv6) | ANO/NE | |
Automatické rozeznávání multiprocesorových systémů | ANO/NE | |
Přednastavené šablony | ANO/NE | |
Senzory pro monitorování virtuálních prostředí (VMware) | ANO/NE | |
Síťový provoz a analýzy využívající SNMP, NetFlow, packet sniffing | ANO/NE | |
Zobrazení a management ve webovém prohlížeči | ANO/NE | |
Možnost tvorby individuálních knihoven | ANO/NE | |
Grafy zobrazující monitorovaná data dle specifických period (od hodin po roky) | ANO/NE | |
Upozorňování dle nastavených kritérií, např. při nefunkčnosti některého zařízení atp. Notifikace prostřednictvím e-mailů, SMS, apod. | ANO/NE | |
Periodické reporty ve formátu HTML, PDF | ANO/NE | |
Minimálně 2500 senzorů pro monitoring | ANO/NE | |
Šifrovaná komunikace pomocí SSL | ANO/NE | |
Zaškolení obsluhy | Základní zaškolení obsluhy | ANO/NE |
3) Obecné podmínky dodávky
Implementace
Součástí nabídky bude položkový výčet veškerých potřebných prací potřebných pro kompletní fyzickou instalaci všech navržených technologií, SW instalaci navržených licencí, zprovoznění funkčních celků, nastavení datových replikací, systému a nutná školení. Součástí prací bude vytvoření kompletní a detailní dokumentace dle standardů ISVS.
Migrace
Účastník uvede a zahrne do ceny plnění všechny nutné procesy jím prováděné pro úspěšné nasazení díla do provozu tak, aby bylo plně datově kompatibilní se stávajícím prostředím a informačními systémy, viz výše a plnilo požadavky kompatibility. Minimálně je požadováno zachování všech dat a vazeb ze současného informačního systému. Pro začlenění do stávajícího prostředí zadavatele zadavatel poskytuje účastníkům technické a programové prostředí – viz příloha 4 zadávací dokumentace. Podmínky pro integraci a její provedení do stávajících systémů (pakliže by byla nezbytná) zajistí u dodavatelů stávajících systémů zadavatel. Předmětem zakázky je integrace do prostředí zadavatele, nikoliv integrace do jednotlivých zadavatelem používaných softwarů (předmět plnění této zakázky bude s jednotlivými částmi stávajícího systému zadavatele komunikovat).
Zadavatel zajistí součinnost všech dodavatelů stávajících systémů a těmto stávajícím dodavatelům uhradí veškeré jejich náklady, které jim v souvislosti s implementací nového softwaru od dodavatele zakázky vzniknou. Účastníci do svého plnění a ceny zahrnou pouze své přímé činnosti a náklady, které budou mít pro začlenění dodávaného plnění do stávající výše popsané infrastruktury zadavatele na zadavatelem definované integrační rozhraní stávajících systémů.
Předpokládaná hodnota veřejné zakázky činí 8.882.216,- Kč bez DPH.
Z toho předpokládaná cena investice činí 5.032.216,- Kč bez DPH, cena technické podpory na 5 let 3.850.000,- Kč bez DPH.
Klasifikace předmětu dle nařízení Evropského parlamentu a Rady (ES) č. 2195/2002 a nařízení Komise č. 213/2008
Klasifikace | CPV |
Balík programů pro správu dokumentů | 48311000-1 |
Informační systémy a servery | 48800000-6 |
Síťová infrastruktura | 32424000-1 |
3. Druh zadávacího řízení
Veřejná zakázka byla zadávána v otevřeném nadlimitním řízení dle § 56 zákona.
4. Označení účastníků zadávacího řízení
Pořadové číslo nabídky | Název účastníka | Adresa účastníka | XXX | Xxxxxxxxx cena v Kč bez DPH | |
1. | K-net Technical International Group, s.r.o. | Antonínská 565/20, Veveří, 602 00 Brno | 47916745 | Celková nabídková cena díla v Kč bez DPH (čl. 5.2 smlouvy o dílo) | 4.070.247,- Kč |
Cena za technickou podporu za 1 měsíc bez DPH (čl. 5.7 smlouvy o dílo) | 45.160,- Kč |
5. Označení vyloučených účastníků zadávacího řízení a odůvodnění jejich vyloučení
Ze zadávacího řízení nebyl vyloučen žádný z účastníků.
6. Označení vybraného dodavatele a odůvodnění jeho výběru
Hodnotící kritérium dle zadávací dokumentace:
Podané nabídky budou v souladu s ustanovením § 114 odst. 1 zákona hodnoceny podle jejich ekonomické výhodnosti. Zadavatel bude ekonomickou výhodnost nabídek v souladu s ustanovením
§ 114 odst. 2 zákona hodnotit podle nejnižší nabídkové ceny v Kč bez DPH. Pro potřeby hodnocení bude stanovena nabídková cena jako součet
ceny díla dle smlouvy o dílo – čl. 5.2 smlouvy o dílo a
ceny za technickou podporu za 5 let provozu – dle sazby v čl. 5.7 smlouvy o dílo.
Výsledek hodnocení nabídek:
Zadavatel neprovedl hodnocení nabídek (dle § 122 odst. 2 zákona), jelikož nabídka účastníka K-net Technical International Group, s.r.o., IČO: 47916745, se sídlem Antonínská 565/20, Veveří, 602 00 Brno, byla jedinou nabídkou v rámci tohoto zadávacího řízení, s níže uvedenými hodnotami pro hodnocení:
Celková nabídková cena díla v Kč bez DPH (čl. 5.2 smlouvy o dílo) | 4.070.247,- Kč |
Cena za technickou podporu za 1 měsíc bez DPH (čl. 5.7 smlouvy o dílo) | 45.160,- Kč |
Dodavatel byl tak vybrán bez provedení hodnocení nabídek. Zadavatel rozhodl o výběru dodavatele K- net Technical International Group, s.r.o., IČO: 47916745, se sídlem Antonínská 565/20, Veveří, 602 00 Brno, protože jeho nabídka splnila všechny požadavky uvedené v zadávacích podmínkách a zároveň se jedná o jedinou nabídku podanou v rámci tohoto zadávacího řízení. Smlouva byla proto uzavřena s vybraným dodavatelem K-net Technical International Group, s.r.o., IČO: 47916745, se sídlem Antonínská 000/00, Xxxxxx, 000 00 Xxxx.
7. Označení poddodavatele/ů
Vybraný dodavatel nebude plnit zakázku prostřednictvím poddodavatelů.
8. Odůvodnění použití jednacího řízení s uveřejněním nebo řízení se soutěžním dialogem
Jednací řízení s uveřejněním nebo řízení se soutěžním dialogem nebylo použito.
9. Odůvodnění použití jednacího řízení bez uveřejnění
Jednací řízení bez uveřejnění nebylo použito.
10. Odůvodnění použití zjednodušeného režimu
Zjednodušený režim nebyl použit.
11. Odůvodnění zrušení zadávacího řízení nebo nezavedení dynamického nákupního systému
Zadávací řízení nebylo zrušeno. Dynamický nákupní systém nebyl zaveden, neboť se nejedná se o pořízení běžného, obecně dostupného zboží, služeb či stavebních prací.
12. Odůvodnění použití jiných komunikačních prostředků při podání nabídky namísto elektronických prostředků
Nabídky se podle § 107 odst. 1 zákona podávaly písemně v českém jazyce, a to v elektronické podobě výhradně prostřednictvím elektronického E-ZAK na adrese:
xxxxx://xxxxxxx.xxxxx.xx/xxxxxxx_xxxxxxx_0000.xxxx.
13. Osoby, u kterých byl zjištěn střet zájmů spolu s uvedením přijatých opatření
U žádné osoby nebyl zjištěn střet zájmů.
14. Odůvodnění nerozdělení nadlimitní veřejné zakázky na části
Zakázku nebylo možné rozdělit na části, neboť se v tomto případě jedná o jeden funkční technologický celek.
15. Odůvodnění stanovení požadavku na prokázání obratu v případě postupu dle § 78 odst. 3 ZZVZ
Zadavatel nepožadoval prokázání obratu v případě postupu dle § 78 odst. 3 ZZVZ.
V Jihlavě dne
XXXx. Xxxxx Xxxxxx, Ph.D. Digitální podpis: 14.09.2020 16:21
……………………………………
XXXx. Xxxxx Xxxxxx, Ph.D., ředitel
Státní veterinární ústav Jihlava