KUPNÍ SMLOUVA
KUPNÍ SMLOUVA
uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů (dále jen "občanský zákoník"), mezi těmito smluvními stranami:
I. SMLUVNÍ STRANY
1. Kupující:
Název: město Cheb
se sídlem: náměstí Krále Xxxxxx x Xxxxxxxx 1/14, 350 20 Cheb
IČO: 00253979
DIČ: CZ00253979
zastoupen: Mgr. Xxxxxxxxx Xxxxxxxx, starostou
kontaktní osoba: Xx. Xxxxxx Xxxxx, vedoucí odboru informatiky
tel: 000 000 000
bankovní spojení: Komerční banka, a.s., pobočka Cheb číslo běžného účtu: 528331/0100
(dále jen „Kupující“)
2. Prodávající:
název: AZ systémy s.r.o.
se sídlem: Xx. Xxxxxx Xxxxxxx 1009/18, 360 01 Karlovy Vary
IČO: 27974944
DIČ: CZ27974944
zastoupen: Xxxxxxxxxxx Xxxxxxx, jednatelem
tel:
email:
zapsaný v obchodním rejstříku vedeném rejstříkovým soudem v Plzni, spisová značka C 19588
bankovní spojení: Fio, družstevní záložna
číslo běžného účtu:
(dále jen „Prodávající“)
uzavřeli níže uvedeného dne, měsíce a roku tuto smlouvu:
II. PŘEDMĚT SMLOUVY
1. Předmět smlouvy je realizován v rámci projektů podpořených v rámci Integrovaného regionálního operačního programu (IROP):
• ,,Modernizace učeben a podpora jazykového a přírodovědného vzdělávání na 1. ZŠ Cheb“, registrační číslo projektu CZ.06.2.67/0.0/0.0/16_063/0003617;
• „Podpora zvýšení klíčových kompetencí žáků v přírodovědném a technickém vzdělávání na 3. ZŠ Cheb“, registrační číslo projektu CZ.06.2.67/0.0/0.0/16_063/0003618;
• „Rozvoj klíčových kompetencí dětí a žáků a zajištění bezbariérovosti 4. ZŠ Cheb“, registrační číslo projektu CZ.06.2.67/0.0/0.0/16_063/0003619;
• „Podpora přírodovědného a polytechnického vzdělávání na 6. ZŠ Cheb“, registrační číslo projektu CZ.06.2.67/0.0/0.0/16_063/0003620.
2. Tato Smlouva je uzavřena na základě výsledku zadávacího řízení na veřejnou zakázku s názvem
„Zajištění konektivity - 1. ZŠ, 3. ZŠ, 4. ZŠ a 6. ZŠ“, zadávanou Kupujícím jako zadavatelem ve smyslu zákona č. 134/2016 Sb., o zadávání veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZZVZ“), a to dle nabídky Prodávajícího podané na předmětnou veřejnou zakázku, a v souladu se zadávacími podmínkami k této veřejné zakázce.
3. Předmětem této smlouvy je zajištění vnitřní konektivity k internetu a ICT vybavení tak, aby byly naplněny Standardy konektivity škol a rozšířena funkčnost ICT prostředí zadavatele. Předmět koupě je blíže specifikován v příloze č. 2 této smlouvy. Součástí je rovněž zajištění provozu po dobu 60 měsíců.
4. Konkrétně je předmětem Smlouvy dodávka hardware, licencí software, a to včetně umístění, montáže a provedení školení. Součástí předmětu je také instalace, implementace a napojení všech dodávaných komponent na stávající infrastrukturu Kupujícího a uvedení do provozu (dále také jen „Předmět koupě“ nebo „Zboží“). Specifikace Zboží a podmínky této Smlouvy vycházejí ze zadávacích podmínek Kupujícího jako zadavatele výše uvedené veřejné zakázky a nabídky Prodávajícího jako vybraného dodavatele v tomto zadávacím řízení. Zboží bude dodáno dle technické specifikace uvedené v Příloze č. 2 této Smlouvy.
5. Zboží musí přesně odpovídat sjednané kvalitě a technickým požadavkům uvedeným v zadávacích podmínkách a v nabídce dodavatele, bude nové, nikoliv repasované, a bude plně vyhovovat účelu, pro který je určeno. Rovněž musí splňovat příslušné technické normy, právní a další předpisy vztahující se k Zboží.
6. V rámci plnění předmětu této Smlouvy Prodávající zajistí proškolení zaměstnanců Kupujícího v základních otázkách pravidelné a běžné údržby dodávaného Zboží. Pokud není termín a rozsah školení stanoven zadávacími podmínkami bude navržen Prodávajícím a musí být schválen Kupujícím. Následně Kupující stanoví počet a jména osob, které se školení zúčastní.
7. Kupující je oprávněn před podpisem této Smlouvy požadovat po Prodávajícím předložení dokladů prokazujících technické vlastnosti a parametry dodávaného Zboží, např. technické/produktové listy výrobců, katalogy, certifikáty a příslušná prohlášení o shodě atd.
8. Prodávající potvrzuje, že se v plném rozsahu seznámil s rozsahem a povahou dodávaného Zboží, a že mu jsou známy veškeré technické, kvalitativní a jiné podmínky, a že disponuje takovými kapacitami a odbornými znalostmi, které jsou k plnění předmětné veřejné zakázky nezbytné. Prodávající prohlašuje, že je odborně způsobilý k zajištění předmětu Smlouvy.
9. Prodávající se zavazuje odevzdat Kupujícímu kompletní Zboží, a to včetně příslušenství a umožnit Kupujícímu nabýt vlastnické právo k tomuto Zboží a Kupující se zavazuje, že Zboží převezme a zaplatí Prodávajícímu kupní cenu ve výši a se splatností podle čl. IV. této Smlouvy.
10. Součástí závazku Prodávajícího dodat Zboží je rovněž doprava a vyložení Zboží do místa plnění určeného kupujícím, odborná instalace a uvedení Zboží do provozu, případná likvidace vzniklého odpadu, dále povinnost předvést Kupujícímu veškeré požadované funkce a parametry Zboží, zaškolení oprávněných osob Kupujícího v rozsahu nezbytném k řádnému užívání a údržbě Zboží, dodání kompletní technické a další dokumentace nezbytné k užívání Zboží, jakož i provést další úkony specifikované v zadávacích podmínkách předmětné veřejné zakázky.
11. Předání kompletního plnění bude protokolárně potvrzeno (viz čl. V. této Smlouvy). Akceptační (předávací) protokol bude sepsán poté, co bude Zboží řádně předáno a budou řádně splněny závazky uvedené v tomto článku a technické specifikaci plnění. Akceptační (předávací) protokol bude podepsán oběma Smluvními stranami.
III. DOBA, MÍSTO A ZPŮSOB PLNĚNÍ
1. Prodávající je povinen započít plnění ihned po nabytí účinnosti smlouvy.
2. Termín dodání: dle následujícího harmonogramu, tj. nejpozději do 120 dnů ode dne nabytí účinnosti této Smlouvy.
Aktivita | Začátek | Termín |
Účinnost smlouvy | D | D |
Zahájení projektu – úvodní projektová schůzka | D | D+5 |
Předimplementační analýza – zpracování | D+5 | D+20 |
Předimplementační analýza – připomínkové řízení, schválení | D+20 | D+27 |
Prováděcí dokumentace – zpracování | D+27 | D+35 |
Prováděcí dokumentace – připomínkové řízení, schválení | D+35 | D+40 |
Realizace předmětu plnění | D+40 | D+90 |
Školení administrátorů | D+90 | D+100 |
Zkušební provoz | D+90 | D+110 |
Akceptační testy | D+90 | D+120 |
Zahájení ostrého provozu | D+120 | - |
Pozn.: Údaj D značí datum účinnosti smlouvy. Čísla značí počet kalendářních dnů.
3. Prodávající doloží Kupujícímu po úvodní schůzce k projektu na základě výše uvedeného harmonogramu konkrétní termíny plnění jednotlivých aktivit a potřebnou součinnost zadavatele.
4. Místa plnění:
• 1. základní škola Cheb, příspěvková organizace, Americká 1453/36, 350 02 Cheb, IČO: 70987211,
• 3. základní škola Cheb, příspěvková xxxxxxxxxx, Xxxx xxxxxxx 0, 000 00 Xxxx, IČO: 70987165,
• 4. základní škola Cheb, příspěvková organizace, Hradební 14, 350 02 Cheb, IČO:
70987475,
• 6. základní škola Cheb, příspěvková organizace, Obětí nacismu 16, 350 02 Cheb, IČO: 70987441,
• Město Cheb, náměstí Krále Jiřího z Poděbrad 1/14, 350 20 Cheb, IČO: 00253979.
IV. KUPNÍ CENA, SPLATNOST, PLATEBNÍ PODMÍNKY
1. Kupní cena Zboží je stanovena dohodou Smluvních stran a vychází z cenové nabídky Prodávajícího, kalkulované v rámci zadávacího řízení na předmět plnění této Smlouvy. Kalkulace nabídkové ceny tvoří Přílohu č. 1 této Smlouvy.
2. Kupující se zavazuje zaplatit Prodávajícímu za předmětnou dodávku celkovou nejvýše přípustnou kupní cenu za celý předmět plnění ve výši:
Cena zakázky za pořízení | |
Celková cena bez DPH | 9 509 162,00 Kč |
DPH dle právních předpisů v době podpisu této smlouvy | 1 996 924,02 Kč |
Celková cena včetně DPH | 11 506 086,02 Kč |
3. Kupující se dále zavazuje zaplatit Prodávajícímu cenu za provoz jednotlivých částí ve výši dle přílohy č. 1 této Smlouvy.
4. Platby budou probíhat výhradně v českých korunách. Rovněž veškeré cenové údaje a platební doklady budou uváděny v této měně.
5. Kupní cena je úplná, konečná a neměnná a zahrnuje veškeré náklady a poplatky spojené s dodáním Zboží a se splněním povinností Prodávajícího dle Smlouvy včetně balení, skladování, přepravy, vykládky a instalace Zboží a dodání dokumentace k Zboží. Tato kupní cena je sjednána jako cena nejvýše přípustná, která je překročitelná pouze v případě změny právních předpisů ovlivňujících výši DPH u ceny sjednané touto Smlouvou. Prodávající odpovídá za to, že sazba daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy. V případě, že dojde ke změně zákonné sazby DPH, je Prodávající ke kupní ceně bez DPH povinen účtovat DPH v platné výši.
6. Kupní cena bude Prodávajícímu uhrazena dílčím způsobem na základě řádně vystaveného daňového dokladu doručeného Kupujícímu. Pro každou ze škol bude vystavena samostatná konečná faktura za pořízení Zboží, faktura bude obsahovat přesné označení a číslo projektu.
7. Cena za provoz bude uhrazena vždy po uplynutí příslušného intervalu (12 měsíců) ve výši dle přílohy č. 1 této Smlouvy na základě Prodávajícím vystavené faktury.
8. Faktura (daňový doklad) musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných zákonných ustanovení, zejména zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších. V případě, že faktura nebude mít odpovídající náležitosti, je Kupující oprávněn zaslat ji ve lhůtě splatnosti zpět Prodávajícímu k doplnění, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu.
9. Faktury musí dále obsahovat:
- číslo a datum vystavení faktury;
- číslo smlouvy kupujícího, IČO kupujícího;
- předmět smlouvy, tj. přesné názvy a čísla projektů;
- označení banky a číslo účtu, na který musí být zaplaceno;
- lhůtu splatnosti faktury;
- jméno a vlastnoruční podpis osoby, která fakturu vystavila, včetně kontaktního telefonu;
- datum podpisu předávacího protokolu, protokol bude přílohou faktury.
10. Kupující neposkytne Prodávajícímu žádnou zálohu na plnění předmětu této Smlouvy.
11. Nárok na vystavení faktury vznikne až po realizaci předmětu Smlouvy, přičemž podkladem pro fakturaci bude akceptační (předávací) protokol podepsaný Kupujícím i Prodávajícím (viz čl. II. odst. 10 a čl. V. této Smlouvy), nevztahuje se k vystavení faktury za provoz.
12. Součástí faktury bude specifikace dodaného plnění tak, aby byla v souladu s platnými účetními a daňovými předpisy, a to za účelem řádného vedení evidence majetku kupujícího v souladu s těmito právními předpisy, nevztahuje se k vystavení faktury za provoz.
13. Prodávající je současně k faktuře povinen přiložit kopii vypořádaného akceptačního, resp. předávacího protokolu ohledně plnění předmětu smlouvy s výsledkem akceptačního řízení – bez výhrad, nevztahuje se k vystavení faktury za provoz.
14. Daňový doklad musí být vystaven do 15 dnů ode dne, kdy došlo k protokolárnímu převzetí Zboží nebo uplynutí příslušného intervalu provozu.
15. Splatnost faktur je 14 dnů.
V. PŘEDÁNÍ A PŘEVZETÍ ZBOŽÍ
1. Prodávající odevzdá Kupujícímu Zboží v dohodnutém množství, jakosti a provedení, tj. bez jakýchkoli vad a v souladu s podmínkami stanovenými touto Smlouvou, a včetně souvisejících výkonů a služeb sjednaných touto Smlouvou. Veškeré Zboží dodávané Prodávajícím Kupujícímu z titulu této Smlouvy musí splňovat kvalitativní požadavky dle této Smlouvy a zadávacích podmínek předmětné veřejné zakázky.
2. Prodávající je povinen spolu se Zbožím dodat Kupujícímu kompletní technickou a další dokumentaci nezbytnou k užívání Zboží (certifikáty, záruční listy, osvědčení atd.), včetně návodů k obsluze v českém jazyce.
3. Předání předmětu koupě bude probíhat na základě akceptačního řízení, přičemž výsledkem akceptačního řízení bude konstatování kupujícího:
a) Akceptováno bez výhrad – v případě, že kupující v průběhu akceptačního řízení nenalezne v předávaném plnění žádné vady ani nedostatky, uvede kupující do akceptačního protokolu, že předané plnění bylo akceptováno bez výhrady a akceptační protokol potvrdí svým podpisem.
b) Akceptováno s výhradami – předané plnění vykazuje vady nebo nedostatky, které ovšem nebrání k jeho užívání. V tomto případě bude akceptační protokol obsahovat seznam vad nebo nedostatků s termíny jejich odstranění. Odstranění těchto vad a nedostatků potvrdí kupující do původního akceptačního protokolu. V akceptačním protokolu se uvede, že předané plnění bylo akceptováno s výhradami a obě strany akceptační protokol potvrdí svým podpisem.
c) Neakceptováno – předané plnění vykazuje takové vady a nedostatky, které brání jeho užití. Obě smluvní strany se dohodnou na harmonogramu odstranění vad a termínu nového akceptačního řízení. Do akceptačního protokolu se uvede, že předané plnění nebylo akceptováno, dohodnuté termíny nového předání a obě strany akceptační protokol potvrdí svým podpisem.
4. Výstupem akceptačního řízení bude písemný akceptační (předávací) protokol, podepsaný pověřenými zástupci prodávajícího a kupujícího. Za kupujícího jsou protokol oprávněni podepsat buď statutární zástupce, nebo kontaktní osoby uvedené v čl. I. odst. 1 této Smlouvy.
Obsahem akceptačního (předávacího) protokolu bude jednoznačná identifikace předávaného plnění, včetně uvedení kvantifikace, pokud je to u předávaného produktu relevantní. Protokol bude dále obsahovat datum předání a převzetí, jméno a podpis předávající osoby za Prodávajícího a jméno a podpis přejímající osoby za Kupujícího.
5. Prodávající se zavazuje zajistit vlastním nákladem provedení všech zkoušek potřebných pro užívání Zboží, pokud je jejich provedení obecně závaznými právními předpisy nebo touto Smlouvou požadováno.
6. Zboží bude prodávajícím předáno a kupujícím převzato na základě akceptačního (předávacího) protokolu. Předmět koupě se považuje za dodaný a závazek prodávajícího dodat předmět koupě je splněn až okamžikem převzetí předmětu koupě kupujícím bez vad, tj. s výsledkem akceptačního řízení – bez výhrad.
7. Práva z poskytnuté licence kupující nabývá rovněž okamžikem bezvýhradné akceptace dodaného SW.
8. Prodávající je vlastníkem předmětu koupě a nese nebezpečí škody na něm do nabytí vlastnického práva k předmětu koupě kupujícím. Kupující nabývá vlastnické právo k předmětu koupě převzetím předmětu koupě bez vad, tj. s výsledkem akceptačního řízení – bez výhrad.
9. Kupující je oprávněn odmítnout předmět koupě převzít, bude-li se na něm či jeho části vyskytovat v okamžiku předání vada anebo předmět koupě nebude splňovat požadované technické parametry dle čl. II. 4 této smlouvy
10. Prodávající odpovídá Kupujícímu za škodu způsobenou porušením povinností podle této Smlouvy nebo povinnosti stanovené obecně závazným právním předpisem.
VI. LICENČNÍ UJEDNÁNÍ
1. Prodávající v rámci plnění předmětu této smlouvy dodává software podléhající ochraně podle zákona č. 121/2000 Sb. (autorský zákon), proto poskytuje kupujícímu licenci (tj. oprávnění k výkonu práva užívat vytvořené autorské dílo), a to formou licenčního ujednání v této smlouvě.
2. Licence je poskytnutá v maximálním rozsahu povoleném platnými právními předpisy.
3. Povinnost týkající se licence platí pro prodávajícího i v případě dodání části předmětu smlouvy
subdodavatelem.
4. Prodávající je povinen zajistit, aby výsledkem jeho plnění nebo jakékoliv jeho části nebyla porušena práva třetích osob. Pro případ, že užíváním předmětu plnění nebo jeho dílčí části nebo prostou existencí předmětu plnění nebo jeho dílčí části budou v důsledku porušení povinností kupujícího dotčena práva třetích osob, nese prodávající vedle odpovědnosti za takovéto vady plnění i odpovědnost za veškeré škody, které tím kupujícímu vzniknou.
5. Prodávající prohlašuje, že odměna za poskytnutí licence kupujícímu je již zahrnuta v kupní ceně uvedené v článku IV. této smlouvy.
6. Při užití autorského díla, software, je prodávající povinen respektovat licenční podmínky předmětného software, smluvní povinnosti a platné zákony.
VII. POVINNOSTI PRODÁVAJÍCÍHO
1. Prodávající se zavazuje:
a) Plnit předmět zakázky prostřednictvím projektového týmu, představeného v nabídce na veřejnou zakázku. Složení týmu je uvedeno v Příloze č. 3 této Smlouvy.
b) Zachovávat profesionální složení projektového týmu, uvedeného v nabídce na veřejnou zakázku.
c) Zajistit, že členové projektového týmu, jejichž pomocí bylo prokázáno splnění kvalifikačních předpokladů, budou skutečně zapojeni do plnění předmětu smlouvy.
d) V případě nutné personální změny v projektovém týmu předložit kupujícímu k odsouhlasení splnění srovnatelných kvalifikačních předpokladů pro náhradní osoby.
e) Písemně oznamovat kupujícímu všechny skutečnosti, které při poskytování plnění podle této smlouvy i jinak, zjistí, a které by mohly mít vliv na změnu požadavků kupujícího.
f) Zúčastňovat se jednání svolaných kupujícím v souvislosti s plněním předmětu této smlouvy.
g) Zajistit dodržování bezpečnostních a provozních předpisů platných pro realizaci předmětu plnění dle této smlouvy v prostorách kupujícího.
h) Chránit veškerá data a informace kupujícího, se kterými přijde prodávající do styku, v souladu s článkem XV. této Smlouvy a zajistit dodržování této povinnosti též všemi jím pověřenými osobami.
i) V případě změny sídla prodávajícího, případně jakýchkoliv kontaktních informací uvedených v této smlouvě se zavazuje prodávající písemně uvědomit kupujícího nejpozději do jednoho týdne po vzniku změny.
2. Prodávající prohlašuje, že ke dni podpisu této smlouvy má uzavřenu pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou prodávajícím třetí osobě v souvislosti s výkonem jeho činnosti, ve výši nejméně 7 mil. Kč. Prodávající se zavazuje, že po celou dobu trvání této smlouvy bude pojištěn ve smyslu tohoto ustanovení a že nedojde ke snížení pojistného plnění pod částku uvedenou v předchozí větě. Rizika související s úhradou spoluúčasti, případně s tím, že skutečná škoda způsobená pojistnou událostí bude vyšší než pojistná částka, nese pouze Prodávající.
3. Kopii platné pojistné smlouvy o pojištění odpovědnosti za škodu způsobenou Prodávajícím třetí osobě dle předchozího článku je Prodávající povinen předložit Kupujícímu na jeho vyžádání, a to nejpozději do 5 pracovních dnů od doručení písemné žádosti.
4. Prodávající je povinen písemně informovat v průběhu plnění této Smlouvy o jakýchkoliv změnách na pozici poddodavatelů, kteří se budou podílet na plnění předmětu smlouvy, viz také povinnosti uvedeny v čl. XVII. odst. 11 této Smlouvy.
5. Prodávající seznámí Kupujícího nejpozději na úvodní projektové schůzce s konkrétními požadavky na potřebnou součinnost ze strany Kupujícího pro splnění harmonogramu plnění.
VIII. POVINNOSTI KUPUJÍCÍHO
1. Proškolit pracovníky prodávajícího v celém rozsahu relevantních bezpečnostních a provozních předpisů platných po celou dobu realizace předmětu smlouvy v prostorách Kupujícího.
2. Poskytnout Prodávajícímu dostatečnou součinnost při plnění smlouvy dle čl. VII. odst. 5 této
Smlouvy.
3. Umožnit pracovníkům Prodávajícího v pracovní dny, či případně v jinou vzájemně dohodnutou dobu, přístup do útvarů Kupujícího, v nichž je nezbytná osobní komunikace pro plnění předmětu této smlouvy.
4. Zajistit, aby příslušní pracovníci Prodávajícího poskytovali pracovníkům Kupujícího potřebné informace pro realizaci předmětu smlouvy v dohodnutém termínu nebo nejpozději do 3 pracovních dnů.
5. V případě změny sídla Kupujícího, případně jakýchkoliv kontaktních informací uvedených v této smlouvě se zavazuje Kupující písemně uvědomit Prodávajícího nejpozději do jednoho týdne po vzniku změny.
IX. ZÁRUKA A ZÁRUČNÍ PODMÍNKY
1. Prodávající poskytuje ve smyslu § 2113 zákona č. 89/2012 Sb., občanského zákoníku, kupujícímu záruku za jakost předmětu koupě spočívající v tom, že dodaný předmět koupě bude po celou záruční dobu způsobilý pro použití ke smluvenému, jinak k obvyklému účelu, nebo že si zachová smluvené, jinak obvyklé vlastnosti.
2. Prodávající poskytuje Kupujícímu na předmět koupě záruku v délce trvání min. 24 měsíců na veškeré dodané zařízení a technologie, není-li u konkrétní komodity uvedeno jinak, viz Příloha č. 2 této Smlouvy - Technická specifikace IT vybavení z nabídky prodávajícího.
3. Záruční doba začíná běžet ode dne protokolárního předání a převzetí Zboží. Reklamaci lze uplatnit nejpozději do posledního dne záruční lhůty, přičemž i reklamace odeslaná v poslední den záruční lhůty se považuje za včas uplatněnou.
4. V průběhu záruční doby se Prodávající zavazuje zajišťovat odstraňování vad nahlášených Kupujícím. V souvislosti s odstraňováním záručních vad Prodávající nebude oprávněn účtovat žádné náklady (tj. náhradní díly, dopravu ke Kupujícímu apod.). Rovněž v případě odstraňování záručních vad je Prodávající povinen používat výhradně nové a originální díly.
5. Pokud je reklamace oprávněná, má Kupující právo na bezplatné odstranění vytýkaných vad. Pokud vadu není možno bezplatně odstranit, má Kupující právo na výměnu vadného plnění, případně právo od závazků plynoucích ze Smlouvy odstoupit (a to i od části závazku). Jestliže je reklamace uznána za oprávněnou, přičemž dojde k poskytnutí Zboží (či dílu) nového, bezvadného, běží nová záruční lhůta ode dne předání bezvadného (náhradního) plnění Kupujícímu.
6. Odstranění vad (případně výměna vadného zařízení) do 5 pracovních dnů od nahlášení závady (tj. od přijetí písemné či elektronické reklamace), resp. do 2 pracovních dnů, pokud by dodání vadného předmětu koupě způsobovalo vážné provozní problémy, a to pouze pokud není v Příloze č. 2 uvedeno jinak. V takovém případě platí lhůta a podmínky pro odstranění závad uvedené v Příloze č. 2 této Smlouvy. Předání a převzetí případného vadného zařízení v sídle kupujícího.
7. Odstranění vady musí být provedeno nejpozději v garantovaných lhůtách. Pokud by doba řešení závady měla přesáhnout garantovanou lhůtu opravy, Prodávající zdarma zajistí po celou dobu odstraňování závady dodávku náhradního řešení (se stejnými či lepšími parametry).
X. ODPOVĚDNOST ZA VADY A ŠKODU
1. Práva z vadného plnění se řídí ustanovením § 2099 a násl. Občanského zákoníku.
2. Prodávající odevzdá kupujícímu předmět koupě v ujednaném množství, jakosti a provedení.
3. Prodávající je povinen dodat předmět koupě bez právních či faktických vad.
4. Prodávající odpovídá za to, že na dodaném předmětu koupě neváznou práva třetích osob
5. Prodávající odpovídá za vady předmětu koupě v plném rozsahu dle příslušných ustanovení
§ 2099 a násl. zákona č. 89/2012 Sb., občanského zákoníku.
6. Vadou se rozumí odchylka v množství, jakosti a provedení předmětu koupě, jež určuje tato smlouva nebo obecně závazné právní předpisy. Prodávající odpovídá za vady zjevné, skryté i právní, které má předmět koupě v době jeho předání kupujícímu a dále za ty, které se na předmětu koupě vyskytnou v záruční době. Právo kupujícího z vadného plnění zakládá vada, kterou má předmět koupě při přechodu nebezpečí škody na kupujícího, byť se projeví až později. Právo kupujícího založí i později vzniklá vada, kterou prodávající způsobil porušením své povinnosti
7. Prodávající prohlašuje, že je výlučným vlastníkem předmětu koupě, že na předmětu koupě neváznou žádná práva třetích osob a že není dána žádná překážka, která by mu bránila s předmětem koupě podle této smlouvy disponovat.
8. Prodávající prohlašuje, že předmět koupě nemá žádné vady.
9. Pokud porušením povinností prodávajícího, vyplývajících z obecně závazných právních předpisů či z této smlouvy vznikne kupujícímu či třetím osobám v důsledku použití či užívání předmětu koupě jakákoliv škoda, odpovídá za ni prodávající, a to bez ohledu na zavinění a bez ohledu na případnou existenci okolností vylučujících odpovědnost ve smyslu ustanovení § 2913 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku.
10. Maximální výše odpovědnosti za škodu odpovídá výši způsobené škody.
11. Smluvní strany se dohodly na tom, že v případě porušení povinnosti kupujícího zboží převzít
a zaplatit, se prodávající vzdává nároku na náhradu škody.
XI. PODMÍNKY UPLATNĚNÍ PRÁV Z VADNÉHO PLNĚNÍ A ZÁRUKY ZA JAKOST
1. Kupující je povinen předmět koupě zkontrolovat bezprostředně po jeho převzetí tak, aby zjistil vady, které je možné zjistit při vynaložení odborné péče. Zjevné kvalitativní a kvantitativní vady musí být oznámeny při převzetí předmětu koupě za účasti zástupce nebo dopravce prodávajícího, který tuto skutečnost potvrdí. Kupující při oznámení vady, nebo bez zbytečného odkladu po oznámení vady, zvolí postup v souladu s § 2106 odst. 1 zák. č. 89/2012 Sb., občanského zákoníku, v platném znění. Za podstatnou vadu se považují i vady v dokladech, jež jsou nutné k převzetí a k užívání předmětu koupě, jakož i v dalších dokladech stanovených ve smlouvě.
2. Kupující je povinen oznámit výskyt vady na předmětu koupě v průběhu záruční doby vždy bez zbytečného odkladu poté, co vadu zjistil.
3. V případě, že kupující zjistí porušení obalu předmětu koupě, zavazuje se oznámit tuto skutečnost prodávajícímu nebo jeho dopravci a zdokumentovat ji.
4. Práva z vadného plnění a záruky za jakost musí být uplatněna v písemné formě na místě při převzetí předmětu koupě anebo prostřednictvím emailu, s popisem vady. Prodávající je povinen potvrdit přijetí tohoto oznámení obratem a vyřídit ho způsobem, který kupující zvolí v souladu s
§ 2106 odst. 1 zák. č. 89/2012 Sb., občanského zákoníku, v platném znění. V případě odstranění vady se sjednává lhůta v délce 2 pracovních dnů, pokud by dodání vadného předmětu koupě způsobovalo vážné provozní problémy, jinak 5 pracovních dnů.
5. V případě, že kupující nesdělí při vytknutí vady či vad předmětu koupě v rámci záruční doby prodávajícímu jiný požadavek a odstranění vady nebude možné realizovat ve lhůtách dle odst. 4 tohoto článku, je prodávající povinen nejpozději do 15 dnů poté, co mu budou vady oznámeny, provést výměnu předmětu koupě na své náklady, přičemž pokud tak prodávající neučiní, má
kupující právo požadovat přiměřenou slevu z kupní ceny za předmět koupě či od této smlouvy
odstoupit.
XII. SMLUVNÍ POKUTY
1. Dostane-li se Prodávající do prodlení se splněním dodací lhůty dle čl. III. odst. 2 této Smlouvy, je povinen zaplatit Kupujícímu smluvní pokutu ve výši 1 000 Kč včetně DPH za každý i započatý den prodlení.
2. V případě nedodržení lhůty pro vyřízení opravy dle čl. IX. odst. 6 této Smlouvy, a zároveň neposkytnutí Kupujícímu za vadné Zboží zdarma náhradní řešení o stejných nebo vyšších technických parametrech dle čl. IX. odst. 7 této Smlouvy, bude Kupující uplatňovat vůči Prodávajícímu smluvní pokutu ve výši 1 000 Kč včetně DPH za každý i započatý den prodlení Prodávajícího s odstraněním nahlášené závady.
3. Poruší-li Prodávající kteroukoliv povinnost stanovenou v čl. VII. této Smlouvy, zavazuje se zaplatit Kupujícímu smluvní pokutu 10 000 Kč včetně DPH za každý prokazatelně zjištěný případ porušení této smluvní povinnosti.
4. Za každé prokazatelné porušení ustanovení čl. XV. této smlouvy se sjednává sankce ve výši
50 000 Kč včetně DPH splatná poškozené straně do 30 dnů od prokázání porušení.
5. V případě, že Prodávající poruší některou z dalších povinností uvedených v této Smlouvě (kromě výše uvedených), je Kupující oprávněn písemně vyzvat Prodávajícího k provedení nápravy. Nebude-li náprava v termínu stanoveném Prodávajícím provedena či bude-li se porušení opakovat, je Kupující oprávněn uplatnit vůči Prodávajícímu smluvní pokutu ve výši 1 000 Kč včetně DPH za každé jednotlivé porušení. Tuto smluvní pokutu je Kupující oprávněn uložit opakovaně.
6. Při prodlení Kupujícího se zaplacením kupní ceny se sjednává úrok z prodlení ve výši 0,05% z fakturované částky (včetně DPH) za každý i započatý den prodlení.
7. Maximální výše každé ze smluvních pokut uvedených v tomto článku nesmí překročit cenu
včetně DPH za celý předmět koupě dle článku IV. odst. 2 této Smlouvy.
8. Smluvní strany považují výše ujednaných smluvních pokut za zcela přiměřené. Zaplacením smluvní pokuty není dotčeno právo na náhradu škody, která vznikla Smluvní straně požadující smluvní pokutu v příčinné souvislosti s porušením Smlouvy, se kterým je splněna povinnost platit smluvní pokuty.
9. Smluvní pokuta je splatná do 30 dní od data, kdy byla povinné straně doručena písemná výzva k jejímu zaplacení ze strany oprávněné strany, a to na účet oprávněné strany uvedený v záhlaví této Smlouvy. Kupující dává výslovný souhlas k eventuálnímu zápočtu vzájemných pohledávek.
XIII. UKONČENÍ SMLOUVY ODSTOUPENÍM
1. Od této smlouvy může kterákoli strana odstoupit, pokud dojde k podstatnému porušení smluvních povinností stranou druhou nebo v případě, že dojde k opakovanému nepodstatnému porušení smluvních povinností a prodlévající strana nesplní svoji povinnost ani v dodatečně stanovené přiměřené lhůtě. Účinky odstoupení od této smlouvy nastanou dnem, kdy bude písemné odstoupení strany odstupující druhé straně doručeno.
2. Smluvní strany výslovně sjednávají, že za podstatné porušení této smlouvy ve smyslu § 1977
a § 2106 zákona č. 89/2012 Sb., občanského zákoníku, se považuje:
a) dodání zboží s nevyhovujícími technickými parametry požadovanými kupujícím dle čl. II.
odst. 4 této smlouvy;
b) prodlení s termínem dodání delším než 15 dní;
c) nepravdivost prohlášení prodávajícího dle čl. X. odst. 7 nebo X. odst. 8 této smlouvy;
d) opakované prodlení s odstraněním vad dle čl. XI. odst. 4 této smlouvy;
e) prodlení s provedením výměny předmětu koupě delším než 30 dní ode dne oznámení neodstranitelné vady anebo vady, která se vyskytla na předmětu koupě opakovaně;
f) prodlení s úhradou oprávněně vyúčtované kupní ceny delším než 15 pracovních dní;
g) zjištění závažné vady v nabídce prodávajícího učiněné v rámci zadávacího řízení k zadání veřejné zakázky, pokud by taková vada měla za následek vyřazení prodávajícího ze zadávacího řízení veřejné zakázky.
3. Odstoupením od smlouvy zanikají všechna práva a povinnosti stran ze smlouvy. Odstoupení od smlouvy se však nedotýká nároku na náhradu škody vzniklé porušením smlouvy.
XIV. ROZVAZOVACÍ PODMÍNKA XXXXXXX
1. V případě, že kupující nezíská předpokládané finanční prostředky k úhradě kupní ceny z důvodů, které nemohl ovlivnit nebo které nezavinil, zejména proto, že tyto finanční prostředky předpokládal získat z dotačních programů a poskytovatel dotace mu je nepřidělil, ruší se tato smlouva od počátku.
2. Kupující se zavazuje prodávajícímu bezodkladně písemně oznámit naplnění rozvazovací podmínky této smlouvy.
3. Pokud již bylo započato plnění, Kupující v takovém případě uhradí Prodávajícímu náklady, které již Prodávající v rámci plnění této Smlouvy do doby oznámení naplnění rozvazovací podmínky prokazatelně vynaložil.
XV. OCHRANA DAT A INFORMACÍ
1. Smluvní strany se tímto zavazují, že veškerá data Kupujícího, se kterými se seznámí v rámci plnění této smlouvy pracovníci či poddodavatelé Prodávajícího, a které získá Kupující při plnění této Smlouvy nebo v souvislosti s ním, budou považovány za důvěrné. Smluvní strany se zavazují zachovat o těchto informacích mlčenlivost s výjimkou předchozího písemného souhlasu Kupujícího, žádnou z těchto informací nijak nezneužít, nevyužít, nezpřístupnit a ani neumožnit zpřístupnění třetím osobám. Tento závazek trvá i po ukončení smlouvy z jakéhokoli důvodu.
2. Výše stanovená povinnost mlčenlivosti nekončí po ukončení realizace předmětu plnění dle této Smlouvy nebo jejím ukončením, pokud nenastane některé z následujícího:
a) informace je veřejně přístupná nebo se později stane veřejně přístupnou jinak než porušením této smlouvy, nebo
b) ke sdělení informace dojde na základě závazného požadavku nebo výzvy státních orgánů oprávněných k tomuto na základě zákona.
XVI. DORUČOVÁNÍ A KOMUNIKACE
1. Veškerá sdělení či jiná jednání smluvních stran podle této Smlouvy budou adresovány v českém jazyce osobám oprávněným jednat za smluvní stranu nebo kontaktním osobám smluvních stran uvedených v čl. I této Smlouvy, jakožto osobám oprávněným k jednáním ve věcech týkajících se této Smlouvy. Změna těchto osob musí být druhé smluvní straně neprodleně písemně oznámena, přičemž je účinná okamžikem doručení tohoto písemného oznámení druhé smluvní straně.
2. Pokud tato Smlouva vyžaduje pro určité sdělení či jiné jednání smluvních stran písemnou formu, bude takové sdělení zasláno prostřednictvím e-mailu kontaktní osobou jedné smluvní strany na e-mail kontaktní osoby druhé smluvní strany, popř. takové sdělení může být zasláno prostřednictvím datové schránky nebo prostřednictvím poskytovatele poštovních služeb na adresu sídla příslušné smluvní strany k rukám kontaktní osoby této strany nebo osoby oprávněné jednat podle této Smlouvy. Upozornění na porušení Smlouvy a odstoupení od Xxxxxxx musí mít písemnou formu.
3. Vyžaduje-li tato Smlouva, aby určité sdělení či jiné jednání smluvních stran bylo učiněno písemně v určité lhůtě, je tato lhůta zachována, pokud je sdělení nebo úkon doručeno elektronicky na e-mail kontaktní osoby druhé smluvní strany podle této Smlouvy. Pokud smluvní strana nepotvrdí doručení, má se za to, že zpráva byla doručena třetí pracovní den po odeslání e-mailu.
XVII. ZÁVĚREČNÁ USTANOVENÍ
1. Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této Smlouvy, je povinna to ihned bez zbytečného odkladu oznámit druhé straně a vyvolat jednání zástupců Kupujícího a Prodávajícího.
2. Prodávající prohlašuje, že je schopen doložit legální původ dodaného Zboží. Prodávající dále prohlašuje, že je oprávněným partnerem výrobce pro prodej a servis Zboží.
3. Prodávající se zavazuje písemně poskytnout na žádost Kupujícího jakékoliv doplňující informace související s realizací předmětu smlouvy, a to ve lhůtě stanovené Kupujícím.
4. Kupující je oprávněn užívat Prodávajícím předanou dokumentaci a materiály pro účely vyplývající z této Smlouvy. Prodávající souhlasí s tím, že ve stejném rozsahu, v jakém je oprávněn tuto dokumentaci a materiály užívat Kupující, jsou tuto dokumentaci a materiály oprávněni užívat i třetí osoby, jež jsou ve smluvním vztahu s Kupujícím.
5. Prodávající se zavazuje, že pokud v souvislosti s realizací této Smlouvy při plnění svých povinností přijdou jeho pověření pracovníci do styku s osobními/citlivými údaji ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a v souladu s ustanoveními NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, učiní veškerá opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jejich jinému zneužití.
6. Vztahuje-li se důvod neplatnosti na některé ustanovení Smlouvy, je neplatným pouze toto ustanovení, pokud z jeho povahy, obsahu anebo z okolností, za nichž bylo sjednáno, nevyplývá, že jej nelze oddělit od ostatního obsahu Smlouvy.
7. Ostatní obchodně právní vztahy při provádění dodávky neupravené touto Smlouvou se řídí občanským zákoníkem a dále se řídí příslušnými ustanoveními dalších právních předpisů souvisejících s realizací dodávky.
8. Jakékoliv změny či doplnění smlouvy, včetně změny cen (v případě změny sazby DPH), mohou být učiněny výhradně písemným dodatkem ke smlouvě schváleným oběma smluvními stranami. Takové změny či doplnění však musí být v souladu s relevantními ustanoveními zákona.
9. Smluvní strany budou vždy usilovat o smírné urovnání případných sporů vzniklých ze Smlouvy. Smluvní strany se dohodly, že případné spory vzniklé z této smlouvy budou řešeny podle platné právní úpravy věcně a místně příslušnými orgány České republiky, a sjednaly, že v souladu s ustanovením § 89a zákona č. 99/1963 Sb. Občanský soudní řád v platném znění, že v případě jejich sporu, který by byl řešen soudní cestou, je místně příslušným soudem místně příslušný soud Kupujícího.
10. Obě Smluvní strany souhlasí se všemi ujednáními, která jsou obsažena v této Smlouvě. Veškeré dodatky a změny Smlouvy mohou být provedeny pouze po dohodě obou stran, a to písemnou formou.
11. Prodávající nemůže bez písemného souhlasu Kupujícího postoupit svá práva a povinnosti plynoucí ze Smlouvy třetí osobě. Tímto ustanovením však nejsou dotčena ustanovení zadávacích podmínek předmětné veřejné zakázky o subdodavatelích, přičemž Prodávající je oprávněn využívat k zajištění plnění Smlouvy pouze poddodavatele uvedené v nabídce podané na předmětnou veřejnou zakázku. Změnu poddodavatelů oproti podané nabídce je Prodávající oprávněn provést pouze s předchozím písemným souhlasem Kupujícího.
12. Prodávající (i jeho případní poddodavatelé) je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí ji žadatel/příjemce použít.
13. Prodávající (i jeho případní poddodavatelé) je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
14. Tato smlouva je vyhotovena ve 4 stejnopisech s platností originálu, přičemž Kupující obdrží dvě
a Prodávající také dvě vyhotovení.
15. Xxxxxxx nabývá platnosti dnem podpisu smluvní stranou, která ji podepíše jako druhá. Smlouva nabývá účinnosti nejdříve dnem uveřejnění prostřednictvím registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Kupující se zavazuje realizovat zveřejnění této smlouvy v předmětném registru v souladu s uvedeným zákonem.
16. Smluvní strany prohlašují, že se řádně seznámily s textem Xxxxxxx, která je výrazem jejich pravé a svobodné vůle, učiněným nikoli v tísni za nápadně nevýhodných podmínek a na důkaz toho připojují své podpisy.
17. Uzavření této smlouvy bylo schváleno Radou města Cheb dne 09.08.2018 pod č. usnesení RM
467/14/2018.
XVIII. PŘÍLOHY, KTERÉ TVOŘÍ NEDÍLNOU SOUČÁST SMLOUVY
1. Kalkulace nabídkové ceny
2. Technická specifikace
3. Složení realizačního týmu – bude předloženo po podpisu smlouvy
V Chebu dne…................2018 V Karlových Varech dne 2018
.............................................................................. ..............................................................................
Za Kupujícího Za Prodávajícího
Xxx. Xxxxxxx Xxxxxxx Xxxxxxxxx Xxxxx
starosta jednatel
Adresa: IČ: 27974944
AZ systémy s.r.o. DIČ:CZ27974944 Xx.X.Xxxxxxx 18 Č.účtu: 213463009/0300 36001 K.Vary 7171717171/2010
Telefony:
603 204 507
605 213 668
773 344 507
Web:
xxxxxx@xxxxxxxxx.xx xxx.xxxxxxxxx.xx
Příloha č. 1 – Kalkulace nabídkové ceny
Rekapitulace:
Xxxxxxx | Xxxxxxx cena bez DPH | Částka DPH | Celková cena s DPH |
Pořízení | |||
Část A - 1. ZŠ, Americká | 2 368 726,00 Kč | 497 432,46 Kč | 2 866 158,46 Kč |
Část B - 3. ZŠ, Malé náměstí | 1 339 528,00 Kč | 281 300,88 Kč | 1 620 828,88 Kč |
Část C - 4. ZŠ, Hradební | 1 488 767,00 Kč | 312 641,07 Kč | 1 801 408,07 Kč |
Část D - 6. ZŠ, Obětí nacismu | 1 350 361,00 Kč | 283 575,81 Kč | 1 633 936,81 Kč |
Pořízení celkem | 6 547 382,00 Kč | 1 374 950,22 Kč | 7 922 332,22 Kč |
Provoz za 60 měsíců | |||
Část A - 1. ZŠ, Americká | 898 030,00 Kč | 188 586,30 Kč | 1 086 616,30 Kč |
Část B - 3. ZŠ, Malé náměstí | 666 250,00 Kč | 139 912,50 Kč | 806 162,50 Kč |
Část C - 4. ZŠ, Hradební | 726 250,00 Kč | 152 512,50 Kč | 878 762,50 Kč |
Část D - 6. ZŠ, Obětí nacismu | 671 250,00 Kč | 140 962,50 Kč | 812 212,50 Kč |
Provoz za 60 měsíců celkem | 2 961 780,00 Kč | 621 973,80 Kč | 3 583 753,80 Kč |
Celková cena | 9 509 162,00 Kč | 1 996 924,02 Kč | 11 506 086,02 Kč |
Pořízení A
Část A - 1. ZŠ, Americká | Ks | Celková cena bez DPH | Částka DPH | Celková cena s DPH |
K1 - Virtualizační platforma | ||||
Server | 1 | 410 667,00 Kč | 86 240,07 Kč | 496 907,07 Kč |
SW licence operačních systémů - sada | 1 | 94 727,00 Kč | 19 892,67 Kč | 114 619,67 Kč |
UPS | 1 | 28 747,00 Kč | 6 036,87 Kč | 34 783,87 Kč |
K2 - Zabezpečení LAN a Wifi | ||||
Centrání přepínač školy | 1 | 192 333,00 Kč | 40 389,93 Kč | 232 722,93 Kč |
Centrání přepínač škol (sdílený) | 1 | 168 605,00 Kč | 35 407,05 Kč | 204 012,05 Kč |
Přístupové přepínače | 6 | 112 309,00 Kč | 23 584,89 Kč | 135 893,89 Kč |
Wifi přístupové body | 27 | 369 600,00 Kč | 77 616,00 Kč | 447 216,00 Kč |
Optické prvky - sada | 1 | 61 600,00 Kč | 12 936,00 Kč | 74 536,00 Kč |
K3 - Centrální logování | ||||
Monitorovací a logovací systém | 1 | 61 600,00 Kč | 12 936,00 Kč | 74 536,00 Kč |
K4 - Vybavení koncových zařízení | ||||
Licence antivirového systému | 100 | 25 827,00 Kč | 5 423,67 Kč | 31 250,67 Kč |
Licence desktopových systémů | 50 | 146 061,00 Kč | 30 672,81 Kč | 176 733,81 Kč |
Bezpečnostní certifikát | 1 | 9 582,00 Kč | 2 012,22 Kč | 11 594,22 Kč |
K5 - Správa identit | ||||
Systém pro správu identit | 1 | 166 889,00 Kč | 35 046,69 Kč | 201 935,69 Kč |
K6 - Rozvody LAN | ||||
Datový rozvaděč | 1 | 9 169,00 Kč | 1 925,49 Kč | 11 094,49 Kč |
Datový rozvaděč | 7 | 62 371,00 Kč | 13 097,91 Kč | 75 468,91 Kč |
Kabelové rozvody - komplet | 1 | 448 639,00 Kč | 94 214,19 Kč | 542 853,19 Kč |
Celková cena | 2 368 726,00 Kč | 497 432,46 Kč | 2 866 158,46 Kč |
Adresa: IČ: 27974944
AZ systémy s.r.o. DIČ:CZ27974944 Xx.X.Xxxxxxx 18 Č.účtu: 213463009/0300 36001 K.Vary 7171717171/2010
Telefony:
603 204 507
605 213 668
773 344 507
Web:
xxxxxx@xxxxxxxxx.xx xxx.xxxxxxxxx.xx
Pořízení B
Část B - 3. ZŠ, Malé náměstí | Ks | Celková cena bez DPH | Částka DPH | Celková cena s DPH |
K1 - Zálohovací platforma | ||||
Síťové úložiště NAS | 1 | 128 588,00 Kč | 27 003,48 Kč | 155 591,48 Kč |
Licence zálohovacího software | 1 | 22 792,00 Kč | 4 786,32 Kč | 27 578,32 Kč |
K2 - Zabezpečení LAN a Wifi | ||||
Centrání přepínač školy | 1 | 187 942,00 Kč | 39 467,82 Kč | 227 409,82 Kč |
Přístupové přepínače | 6 | 63 170,00 Kč | 13 265,70 Kč | 76 435,70 Kč |
Wifi přístupové body | 23 | 204 237,00 Kč | 42 889,77 Kč | 247 126,77 Kč |
Optické prvky - sada | 1 | 44 399,00 Kč | 9 323,79 Kč | 53 722,79 Kč |
K3 - Centrální logování | ||||
Monitorovací a logovací systém | 1 | 61 599,00 Kč | 12 935,79 Kč | 74 534,79 Kč |
K4 - Vybavení koncových zařízení | ||||
Licence antivirového systému | 95 | 25 308,00 Kč | 5 314,68 Kč | 30 622,68 Kč |
Licence operačních systémů | 90 | 31 568,00 Kč | 6 629,28 Kč | 38 197,28 Kč |
Bezpečnostní certifikát | 1 | 9 360,00 Kč | 1 965,60 Kč | 11 325,60 Kč |
K5 - Správa identit | ||||
Systém pro správu identit | 1 | 142 998,00 Kč | 30 029,58 Kč | 173 027,58 Kč |
K6 - Rozvody LAN | ||||
Datový rozvaděč | 7 | 62 371,00 Kč | 13 097,91 Kč | 75 468,91 Kč |
Kabelové rozvody - komplet | 1 | 355 196,00 Kč | 74 591,16 Kč | 429 787,16 Kč |
Celková cena | 1 339 528,00 Kč | 281 300,88 Kč | 1 620 828,88 Kč |
Pořízení C
Část C - 4. ZŠ, Xxxxxxxx | Ks | Celková cena bez DPH | Částka DPH | Celková cena s DPH |
K1 - Zabezpečení LAN a Wifi | ||||
Centrání přepínač školy | 1 | 183 452,00 Kč | 38 524,92 Kč | 221 976,92 Kč |
Přístupové přepínače | 7 | 148 579,00 Kč | 31 201,59 Kč | 179 780,59 Kč |
Wifi přístupové body | 18 | 240 645,00 Kč | 50 535,45 Kč | 291 180,45 Kč |
Optické prvky - sada | 1 | 50 681,00 Kč | 10 643,01 Kč | 61 324,01 Kč |
K3 - Centrální logování | ||||
Monitorovací a logovací systém | 1 | 65 161,00 Kč | 13 683,81 Kč | 78 844,81 Kč |
K4 - Vybavení koncových zařízení | ||||
Licence antivirového systému | 95 | 24 761,00 Kč | 5 199,81 Kč | 29 960,81 Kč |
Licence desktopových operačních systémů | 47 | 145 234,00 Kč | 30 499,14 Kč | 175 733,14 Kč |
Licence operačních systémů | 90 | 30 886,00 Kč | 6 486,06 Kč | 37 372,06 Kč |
Bezpečnostní certifikát | 1 | 10 136,00 Kč | 2 128,56 Kč | 12 264,56 Kč |
K5 - Správa identit | ||||
Systém pro správu identit | 1 | 144 803,00 Kč | 30 408,63 Kč | 175 211,63 Kč |
K6 - Rozvody LAN | ||||
Datový rozvaděč | 6 | 53 461,00 Kč | 11 226,81 Kč | 64 687,81 Kč |
Kabelové rozvody - komplet | 1 | 390 968,00 Kč | 82 103,28 Kč | 473 071,28 Kč |
Celková cena | 1 488 767,00 Kč | 312 641,07 Kč | 1 801 408,07 Kč |
Adresa: IČ: 27974944
AZ systémy s.r.o. DIČ:CZ27974944 Xx.X.Xxxxxxx 18 Č.účtu: 213463009/0300 36001 K.Vary 7171717171/2010
Telefony:
603 204 507
605 213 668
773 344 507
Web:
xxxxxx@xxxxxxxxx.xx xxx.xxxxxxxxx.xx
Pořízení D
Část D - 6. ZŠ, Obětí nacismu | Ks | Celková cena bez DPH | Částka DPH | Celková cena s DPH |
K1 - Zabezpečení LAN a Wifi | ||||
Centrání přepínač školy | 1 | 207 282,00 Kč | 43 529,22 Kč | 250 811,22 Kč |
Přístupové přepínače | 8 | 69 238,00 Kč | 14 539,98 Kč | 83 777,98 Kč |
Wifi přístupové body | 17 | 250 800,00 Kč | 52 668,00 Kč | 303 468,00 Kč |
Optické prvky - sada | 1 | 51 635,00 Kč | 10 843,35 Kč | 62 478,35 Kč |
K3 - Centrální logování | ||||
Monitorovací a logovací systém | 1 | 66 388,00 Kč | 13 941,48 Kč | 80 329,48 Kč |
K4 - Vybavení koncových zařízení | ||||
Licence antivirového systému | 95 | 25 227,00 Kč | 5 297,67 Kč | 30 524,67 Kč |
Licence desktopových operačních systémů | 24 | 75 559,00 Kč | 15 867,39 Kč | 91 426,39 Kč |
Licence operačních systémů | 90 | 31 468,00 Kč | 6 608,28 Kč | 38 076,28 Kč |
Bezpečnostní certifikát | 1 | 10 327,00 Kč | 2 168,67 Kč | 12 495,67 Kč |
K5 - Správa identit | ||||
Systém pro správu identit | 1 | 147 529,00 Kč | 30 981,09 Kč | 178 510,09 Kč |
K6 - Rozvody LAN | ||||
Datový rozvaděč | 6 | 53 461,00 Kč | 11 226,81 Kč | 64 687,81 Kč |
Kabelové rozvody - komplet | 1 | 361 447,00 Kč | 75 903,87 Kč | 437 350,87 Kč |
Celková cena | 1 350 361,00 Kč | 283 575,81 Kč | 1 633 936,81 Kč |
Provoz
Označení | Cena bez DPH v Kč | Cena bez DPH v Kč | Cena bez DPH v Kč | Cena bez DPH v Kč | Cena bez DPH v Kč | Cena celkem bez DPH v Kč | DPH v zákonné výši v Kč | Cena celkem včetně DPH v Kč |
1. - 12. měsíc | 13. - 24. měsíc | 25. - 36. měsíc | 37. - 48. měsíc | 49. - 60. měsíc | za 60 měsíců | za 60 měsíců | za 60 měsíců | |
Část A - 1. ZŠ, Americká | ||||||||
Zabezpečení podpory provozu | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 92 000,00 Kč | 19 320,00 Kč | 111 320,00 Kč |
Rozšířená záruka HW | 31 780,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 31 780,00 Kč | 6 673,80 Kč | 38 453,80 Kč |
Maintenance SW | 154 850,00 Kč | 154 850,00 Kč | 154 850,00 Kč | 154 850,00 Kč | 154 850,00 Kč | 774 250,00 Kč | 162 592,50 Kč | 936 842,50 Kč |
Část B - 3. ZŠ, Malé náměstí | ||||||||
Zabezpečení podpory provozu | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 92 000,00 Kč | 19 320,00 Kč | 111 320,00 Kč |
Rozšířená záruka HW | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč |
Maintenance SW | 114 850,00 Kč | 114 850,00 Kč | 114 850,00 Kč | 114 850,00 Kč | 114 850,00 Kč | 574 250,00 Kč | 120 592,50 Kč | 694 842,50 Kč |
Část C - 4. ZŠ, Hradební | ||||||||
Zabezpečení podpory provozu | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 92 000,00 Kč | 19 320,00 Kč | 111 320,00 Kč |
Rozšířená záruka HW | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč |
Maintenance SW | 126 850,00 Kč | 126 850,00 Kč | 126 850,00 Kč | 126 850,00 Kč | 126 850,00 Kč | 634 250,00 Kč | 133 192,50 Kč | 767 442,50 Kč |
Část D - 6. ZŠ, Obětí nacismu | ||||||||
Zabezpečení podpory provozu | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 18 400,00 Kč | 92 000,00 Kč | 19 320,00 Kč | 111 320,00 Kč |
Rozšířená záruka HW | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč | 0,00 Kč |
Maintenance SW | 115 850,00 Kč | 115 850,00 Kč | 115 850,00 Kč | 115 850,00 Kč | 115 850,00 Kč | 579 250,00 Kč | 121 642,50 Kč | 700 892,50 Kč |
CELKEM | 617 780,00 Kč | 586 000,00 Kč | 586 000,00 Kč | 586 000,00 Kč | 586 000,00 Kč | 2 961 780,00 Kč | 621 973,80 Kč | 3 583 753,80 Kč |
Uvedení ceny 0,00 Kč u Rozšířené záruky HW znamená, že pro danou komoditu není potřeba rozšířenou záruku pořizovat a proto není nabízena.
Příloha č. 2 Smlouvy: Technická specifikace
1. Popis výchozího stavu
1.1. 1. ZŠ, Americká
(1) Školu tvoří 4 vzájemně navazující budovy.
(2) Připojení k internetu zajišťuje společnost WIA s.r.o., rychlost přípojky je 10/10 Mbit.
(3) Škola nemá v současnosti přidělenu veřejnou IP adresu. Škola nemá v současné době validující DNSSEC resolver na straně školy, neprovádí žádný monitoring provozu. Zabezpečení provozu je jen základní (NAT na zařízení poskytovatele konektivity) bez pokročilých funkcí, škola neprovozuje žádný vlastní firewall.
(4) Kabeláž budov není strukturovaná. Rozvody LAN pokrývají pouze nejzákladnější potřeby – historicky jsou budovány postupně vždy podle konkrétní potřeby a umístění připojeného zařízení. Síť není řízena serverem a není v ní řadič Active Directory nebo jiné adresářové služby. Počítače vzájemně sdílí data na bázi Peer To Peer. Data jsou uložena lokálně na stanicích. Propojení stanic je zajištěno několika přepínači 10/100 Mb/s různých značek, přepínače nejsou spravovatelné a některé slouží jen pro prodloužení přípojné trasy. Aktivní prvky nejsou umístěny v rozvaděčích a nejsou zabezpečeny proti neoprávněné manipulaci. Kabeláž je částečně vedena ve vkládacích lištách, částečně jsou samostatné kabely přichyceny kabelovými příchytkami ke zdi a částečně je volně položena na podlaze.
(5) Škola provozuje síť WiFi, která pokrývá pouze některé prostory, v nichž probíhá příprava učitelů na výuku a administrativní činnost (sborovny, ředitelna apod.). Přístupové body jsou umístěny volně, běžně v dosahu osob. Síť je vybudována na prvcích kategorie SOHO (např. Asus N12), prvky nejsou standardizované a jednotně spravované. Přístup klientů je ověřován pouze pomocí hesla. Použité technologie a způsob jejich implementace ani přes opakované ladění nezjišťuje kvalitní pokrytí, i v blízkosti přístupových bodů a při využívání jednotkami klientů dochází ke kolísání síly signálu a výpadkům spojení.
(6) Celkem škola využívá 75 počítačů, z toho je 49 žákovských, ostatní využívají učitelé pro výuku a administrativní zaměstnanci pro svou práci. Průměrné stáří počítačů přesahuje 5 let. Cca. 50 počítačů je vybaveno operačním systémem Windows Home ve verzích 7 – 10. Zbývající počítače jsou vybaveny systémem Windows Professional verze 7-10.
(7) Antivirové programy jsou využívány v základních bezplatných verzích nebo integrované v operačním systému (Windows Defender) bez centrální správy.
(8) Hlavní informační systém školy je xxxxx://xxx.xxxxxx.xx.
1.2. 3. ZŠ, Malé náměstí
(1) Školu tvoří 5 vzájemně navyzujících budov.
(2) Připojení k internetu zajišťuje společnost Sauron CZ s.r.o. Rychlost připojení je nastavena na 50 Mbit symetricky a lze ji zvýšit. Škola má poskytovatelem přidělenu veřejnou IP adresu IPv4 176.12.119.177, nemá IPv6. Škola nemá v současné době validující DNSSEC resolver na straně školy, neprovádí žádný monitoring provozu. Zabezpečení provozu je jen základní (NAT na zařízení poskytovatele konektivity) bez pokročilých funkcí, škola neprovozuje žádný firewall.
(3) V hlavních budovách školy je vybudována strukturovaná kabeláž Cat 5 a rozvody jsou zakončeny v uzamykatelných rozvaděčích, kde jsou umístěny i aktivní prvky. Kabeláž je budována, resp. rekonstruována postupně, proto některé části budov ještě nejsou pokryty vůbec nebo starším vedením. Kabeláž je rozvedena převážně ve vkládacích lištách. V nerekonstruovaných částech jsou některé trasy „prodlužovány“ pomocí jednoduchých přepínačů. Připojení stanic je zajištěno několika přepínači 100 Mb/s různých značek, k dispozici je i omezený počet portů 1 Gb. Hlavní přepínače jsou spravovatelné, ale nedisponují pokročilými bezpečnostními funkcemi. Další přepínače jsou vesměs malé SOHO modely a slouží k napájení jednotlivých počítačů v kabinetech a k prodlužování přípojných tras. Hlavní aktivní prvky jsou umístěny v rozvaděčích a jsou zabezpečeny proti neoprávněné manipulaci.
(4) Škola provozuje síť WiFi, která je vystavěna na prvcích UniFi společnosti Ubiquity. Síť je řízena centrálním kontrolerem a v současnosti obsahuje 14 přístupových WiFi bodů. Ověřování přístupu do WiFi sítě probíhá sdíleným
heslem. V síti je nakonfigurováno více SSID s různými parametry (omezení rychlosti apod.) pro různá využití – učitelé, žáci. Přístupové body jsou umístěny mimo běžný dosah osob.
(5) Síť je řízena serverem a obsahuje řadič Active Directory. Server slouží také ke sdílení aplikací. Škola má implementovánu adresářovou službu na bázi Windows Server 2008, ve které jsou zařazeny všechny používané počítače a slouží ke správě ke správě uživatelských účtů. Uživatelé se na počítačích přihlašují vlastními účty, s výjimkou žáků 1-4. tříd, kteří používají sdílené obecné účty. Součástí systémové infrastruktury jsou služby Google Apps, které slouží k ukládání dat, mailové komunikaci, antispamové kontrole apod.
(6) Celkem škola využívá 72 počítačů, z toho je přibližně 45 žákovských, ostatní využívají učitelé pro výuku a administrativní zaměstnanci pro svou práci. Průměrné stáří počítačů přesahuje 5 let. Všechny počítače jsou vybaveny operačním systémem Windows Professional ve verzích 7 – 10. V době realizace projektu bude celkový počet používaných počítačů zvýšen na 90. Škola využívá antivirový program AVG.
(7) Hlavní informační systém školy je xxxx://xxx.xxxxxxxxxxx.xx/.
1.3. 4. ZŠ, Hradební
(1) Školu tvoří 2 budovy. Budovy vzájemně nenavazují, ale jsou propojené prostřednictvím jiných (cizích) mezilehlých budov.
(2) Rychlost internetového připojení je 20 Mbit. Škola nemá v současnosti přidělenu veřejnou IP adresu. Škola nemá v současné době validující DNSSEC resolver na straně školy, neprovádí žádný monitoring provozu. Zabezpečení provozu je jen základní (NAT na zařízení poskytovatele konektivity) bez pokročilých funkcí, škola neprovozuje žádný vlastní firewall.
(3) Rozvody LAN jsou budovány postupně vždy podle konkrétní potřeby a umístění připojeného zařízení, síť není strukturovaná a pro prodloužení tras jsou využívány malé SOHO přepínače. Propojení stanic je zajištěno několika přepínači 10/100 Mb/s různých značek, přepínače vesměs nedisponují pokročilými bezpečnostními funkcemi a některé slouží jen pro prodloužení přípojné trasy. Hlavní aktivní prvky jsou umístěny v rozvaděčích nebo uzamčeny v kabinetech, pomocné přepínače jsou umístěny i běžně dostupných prostorech a převážně nejsou zabezpečeny proti neoprávněné manipulaci. Kabeláž je rozvedena částečně vedena ve vkládacích lištách, částečně jsou samostatné kabely přichyceny kabelovými příchytkami ke zdi a částečně je volně položena.
(4) Škola neprovozuje vnitřní síť WiFi. Bezdrátové spojení technologií WiFi je použito pouze pro propojení školních budov.
(5) Síť není řízena serverem a není v ní řadič Active Directory nebo jiné adresářové služby. Počítače vzájemně sdílí data a aplikace prostřednictvím NAS (network attached storage).
Celkem škola využívá 81 počítačů, z toho 15 notebooků. Přibližně 2/3 počítačů je umístěno v učebnách a třídách, ostatní používají učitelé pro přípravu a vedení výuky a administrativní zaměstnanci školy. Průměrné stáří počítačů přesahuje 5 let. Počítače jsou vybaveny operačním systémem Windows ve verzích 7 – 10, používané edice jsou Home a Professional v poměru přibližně 50:50. Do realizace projektu a v jejím průběhu dojde k náhradě či vyřazení některých počítačů – celkový počet počítačů v průběhu projektu bude 89. Antivirové programy jsou využívány integrované v operačním systému (Windows Defender) bez centrální správy, pouze pro 25 počítačů je pořízena licence ESET.
(6) Hlavní informační systém školy je xxxx://xxx.xxxxxxxxxxx.xx/.
1.4. 6. ZŠ, Obětí nacismu
(1) Školu tvoří 2 budovy. Budovy jsou vzájemně propojené.
(2) Rychlost internetového připojení je 20 Mbit. Připojení zajištuje spolčnost WIA s.r.o. Škola nemá v současnosti přidělenu veřejnou IP adresu. Škola nemá v současné době validující DNSSEC resolver na straně školy, neprovádí žádný monitoring provozu. Zabezpečení provozu je jen základní (NAT na zařízení poskytovatele konektivity) bez pokročilých funkcí, škola neprovozuje žádný vlastní firewall.
(3) V učebnách vybavených počítači je vybudována strukturovaná kabeláž Cat 5 a rozvody jsou zakončeny v uzamykatelných rozvaděčích, kde jsou umístěny i aktivní prvky. Ostatní rozvody uvnitř budov byly budovány dle momentálních potřeb, nejsou strukturovány a jsou zakončeny podle umístění připojených zařízení. Propojení stanic je zajištěno několika přepínači 10/100 Mb/s různých značek. Přepínače v učebnách jsem spravovatelné, ale nedisponují pokročilými bezpečnostními funkcemi. Další přepínače jsou vesměs malé SOHO modely a slouží k
napájení jednotlivých počítačů v kabinetech a k prodlužování přípojných trasy. Hlavní aktivní prvky jsou umístěny v rozvaděčích a jsou zabezpečeny proti neoprávněné manipulaci. Kabeláž je rozvedena převážně ve vkládacích lištách, částečně jsou samostatné kabely přichyceny kabelovými příchytkami ke zdi a částečně je volně položena.
(4) Škola provozuje síť WiFi určenou především pro učitele a administrativní zaměstnance. Síť je složena ze sedmi samostatných přístupových bodů různých značek a bez jednotné správy. Ověřování přístupu k WiFi probíhá sdíleným heslem. Přístupové body jsou umístěny mimo běžný dosah osob ve 4 podlažích hlavní budovy a v družině (1 kus).
(5) Síť není řízena serverem a není v ní řadič Active Directory nebo jiné adresářové služby. Počítače vzájemně sdílí data a aplikace prostřednictvím NAS (network attached storage).
(6) Celkem škola využívá 84 počítačů, z toho je přibližně 50 žákovských, ostatní využívají učitelé pro výuku a administrativní zaměstnanci pro svou práci. Průměrné stáří počítačů přesahuje 5 let. Všechny počítače jsou vybaveny operačním systémem Windows ve verzích 7 – 10. 60 počítačů má instalovánu edici Professional, ostatní Home nebo bez označení (funkčně odpovídá edici Home). Počet počítačů bude navýšen, v průběhu projekt bude celkový počet 90.
(7) Hlavní informační systém školy je xxxx://xxx.xxxxxxxx.xx/.
1.5. Společné
(1) Všechny školy jsou nebo do zahájení projektu budou prostřednictvím optické metropolitní sítě (MAN) města Cheb propojeny s Technologickým centrem města Cheb. Každá škola bude mít k dispozici min. jedno nenasvícené vlákno (dark fiber).
(2) Technologické centrum je vybaveno technologiemi, které mohou být využity pro realizaci projektu. Konkrétně:
• Cluster firewallů Fortinet FG-240 s možností virtuálních firewallů (VDOM), které mohou být poskytnuty školám
• Databázový server Microsoft SQL Standard 2012 R2
• Prostor pro umístění 19“ datového rozvaděče do výšky 45U
• Přípojku 230V
• Dvěma klimatizacemi, jedna slouží jako záložní
• Přípojné body MAN. Přes MAN lze provést připojení k lokálním poskytovatelům internetového připojení
• Přístupovým biometrickým systémem pro přístup do Technologického centra
2. Popis cílového stavu a specifikace předmětu plnění
2.1. Základní požadavky na technické řešení
(1) Projekt je členěn na 4 části A-D, které odpovídají jednotlivým dílčím projektům, na něž jednotlivé školy získaly dotační prostředky v rámci Výzvy IROP47.
(2) V rámci projektu bude maximalizováno využití prostředků pořízených jednotlivými školami a to formu sdílení těchto prostředků tam, kde je to technicky, provozně a z pohledu bezpečnosti vhodné a možné. Sdílené prostředky mohou být umístěny v Technologickém centru města Cheb a školy k nim mohou přistupovat prostřednictvím MAN.
(3) Cílem projektu je zvýšení bezpečnosti a související modernizace IT infrastruktury, aby implementací projektu byly naplněny Standardy konektivity škol 1 (dále jen Standard konektivity) a rozšířena funkčnosti ICT prostředí zapojených škol. Dílčí cíle dle jednotlivých komodit jsou specifikovány následovně:
Označení | Komodita | Počet |
Část A - 1. ZŠ, Americká |
1 Viz. aktuální verze xxxx://xxx.xxxxxxxxxxxx-xxxxx.xx/xx/Xxxxxxxxxx/XXXX/Xxxxx/Xxxxx-x-00-Xxxxxxxxxxxxxx- zakladnich-skol-SVL , příloha P9_Standard konektivity škol _ZŠ_- 47. výzva_ v.1.5
K1 | Virtualizační platforma | 1 |
K2 | Zabezpečení LAN a Wifi | 1 |
K3 | Centrální logování | 1 |
K4 | Vybavení koncových zařízení | 1 |
K5 | Správa identit | 1 |
K6 | Rozvody LAN | 1 |
Část B - 3. ZŠ, Malé náměstí | ||
K1 | Zálohovací platforma | 1 |
K2 | Zabezpečení LAN a Wifi | 1 |
K3 | Centrální logování | 1 |
K4 | Vybavení koncových zařízení | 1 |
K5 | Správa identit | 1 |
K6 | Rozvody LAN | 1 |
Část C - 4. ZŠ, Hradební | ||
K1 | Zabezpečení LAN a Wifi | 1 |
K2 | Centrální logování | 1 |
K3 | Vybavení koncových zařízení | 1 |
K4 | Správa identit | 1 |
K5 | Rozvody LAN | 1 |
Část D - 6. ZŠ, Obětí nacismu | ||
K1 | Zabezpečení LAN a Wifi | 1 |
K2 | Centrální logování | 1 |
K3 | Vybavení koncových zařízení | 1 |
K4 | Správa identit | 1 |
K5 | Rozvody LAN | 1 |
(4) Je požadováno řešení zachovávající a rozvíjející současné softwarové platformy Microsoft pro zachování kompatibility se stávajícími systémy a aplikacemi. Přechod na jinou platformu by způsobil uživatelské a provozní potíže.
(5) Je požadována unifikace jednotlivých komodit (tj. jejich realizace stejnými prostředky) pro všechny části z důvodu jednotné správy celého prostředí a odpovídající minimalizace provozních nákladů. Výjimku může tvořit řešení komodity, které je úzce svázáno se stávajícím stavem (např. jej rozšiřuje).
(6) Pokud dodavatel vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k realizaci zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
(7) Pokud dodavatelem nabízené řešení vyžaduje komponenty či služby neobsažené v požadavcích zadání, zahrne dodavatel do své ceny všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu, přičemž nesmí překročit celkovou hodnotu za realizaci zakázky.
(8) Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že dodavatel vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
(9) Veškeré produkty, které dodavatel dodává v rámci plnění zadavateli, musí splňovat následující podmínky a dodavatel splnění těchto podmínek potvrdí samostatným čestným prohlášením,které doloží do 15 dnů po podpisu smlouvy:
(a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
(b) mají plnou záruku od výrobce,
(c) mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
(d) obsahují všechny nezbytné licence na používání příslušného softwaru,
(e) jsou v databázi výrobce uvedeny jako prodaná kupujícímu,
(f) jsou určeny pro provoz v České republice.
Tyto skutečnosti dodavatel doloží čestným prohlášením distributora, popř. dodavatelovým samotným, nelze-li prohlášení distributora získat.
Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
(10) Veškerá realizační dokumentace dodávaná v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, Open Office, PDF) používaných zadavatelem na datovém nosiči a 1x v papírové formě. Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena zadavatelem.
2.2. Specifické požadavky na technické řešení komodit
Dále specifikované požadavky na komodity jsou společné pro všechny části projektu (A-D).
(1) Virtualizační platforma
(a) Pro provoz veškerých pořízených systémů a aplikací bude pořízen jeden server vybavený rychlým interním úložištěm s vysokou kapacitou. Hardware serveru bude virtualizován a na serveru bude možno provozovat několik virtuálních serverů. Server bude připojen do sítě duální optickou linkou 2x 10 Gb. Pořízený server musí být výrobcem určen pro provoz v běžném, neklimatizovaném prostředí do teploty 40 stupňů Celsia (krátkodobě až 45 stupňů Celsia) – např. dle specifikace ASHRAE Class A4.
(b) Provozní zabezpečení bude tvořeno souborem non-IT technologií, které zajistí optimální podmínky pro spolehlivý chod technologií – především serveru:
(i) Záložní zdroj napájení UPS zajistí chod serveru při výpadku napájení
(ii) Uzamykatelný rack zajistí bezpečné uložení serveru, správné větrání a zamezí neoprávněné
manipulaci se serverem
(c) Pro zajištění bezpečnosti a možnosti řízení provozu v síti a zajištění prokazatelného monitoringu, logování a auditu interního i externího síťového provozu bude vybudována centrální databáze identit na bázi adresářové služby.
(d) Adresářová služba bude samostatná pro každou školu. Adresářová služby umožní ukládání a přehlednou správu identit (účtů včetně metadat) učitelů, žáků i externích subjektů, ale i technických prostředků – serverů, tiskáren, pracovních stanic apod. Adresářová služba bude poskytovat službu LDAP a umožní snadné napojení autentizačních mechanismů a protokolů – radius, agenta firewallu a dalších. Adresářová služba zajistí ověřování uživatelů pro účely jejich autorizace k přístupu k síťovým prostředkům (LAN, Internet atd.) i výpočetním zdrojům (pracovní stanice, tiskárny, sdílené složky atd.).
(e) Řadiče adresářové služby budou provozovány ve virtuálním prostředí a budou pravidelně automaticky zálohovány. Součástí řadičů budou základní síťové služby – DNS, DHCP. Ověřování identit musí být dostupné i systémům, které přímo nepodporují LDAP nebo jiný protokol adresářové služby. Součástí projektu bude proto i vybudování tzv. zprostředkovatelů identit, které umožní ověřování i jinými protokoly. Technicky půjde o softwarové komponenty transformující požadavky na ověření identity do formátu akceptovaného adresářovou službou (např. radius).
(2) Zálohovací platforma
(a) Pro zálohování bude v rámci projektu pořízeno síťové uložiště NAS s dostatečnou kapacitou pro ukládání provozních záloh a archivů logů monitorovacího a logovacího systému.
(b) Zálohování bude řízeno pokročilým zálohovacím software, který bude prostřednictvím virtualizačního hypervizoru zálohovat všechny virtuální servery. Zálohovací systém umožní zálohovat i fyzické server a osobní počítače.
(3) Zabezpečení LAN a Wifi
(a) Bude implementováno řízení přístupů k mediu (síti) na základě rolí a členství v uživatelské skupině adresářové služby s využitím technologie 802.1X.
(b) Pro hosty a externí uživatele bude zřízena samostatná VLAN (Guest VLAN), které bude komunikačně (min. L3 pravidla, ACL) oddělena od vnitřních sítí organizace. Tato VLAN bude mít své L3 rozhraní až na úrovní firewallu, tak aby bylo možné komunikaci podrobit kontrole za pomoci UTM nástrojů (min. AV, IPS, kategorizace obsahu) a mohl jí být přiřazen samostatný profil odlišný od profilů pro učitele a žáky. Ověřování přístupu do této VLAN bude zajištěno pomocí tzv. captive portálu – webové autorizace. Captive portál bude zajištěn firewallem případně jiným samostatným řešením nebo prvkem, ale vždy s důrazem na bezpečné oddělení uživatelského provozu od zbytku vnitřních sítí.
(c) Řízení provozu v LAN bude realizováno vytvořením VLAN (802.1Q), segmentací sítě s routováním (přepínáním) provozu mezi VLAN na úrovni centrálního přepínače s nastavitelnými ACL. Pro řízení provozu na úrovni kvality služeb bude k dispozici technologie QoS (Quality of Services). Pro zajištění vysoké dostupnosti služeb budou centrální a distrubiční aktivní prvky propojeny duálními trasami s automatickým rozkládáním zátěže a převzetím služeb v případě výpadku jedné trasy.
(d) Architektura WiFi bude založena na řešení s centrální správou prováděnou virtuálním (v případě části B centrálním) kontrolerem (řadičem). Virtuální kontroler, bude součástí firmwarů přístupových bodů a bude konfigurován v režimu vysoké dostupnosti a zajistí automatické rozložení zátěže klientů, roaming mezi spravovanými přístupovými body a automatické ladění kanálů a síly signálu včetně detekce
a reakce na non-Wi-Fi rušení.
(e) Umístění pořízených AP bude provedeno na základě provedené analýzy pokrytí signálem pro zajištění konzistentní WiFi služby v pokrytých prostorách. Provedení analýzy bude součástí projektu.
(f) Ověřování přístupu do LAN bude realizováno protokolem 802.1X vůči adresářové službě prostřednictvím protokolů radius a P/EAP. Používaná zařízení (min. stolní i přenosné počítače) budou vybavena tzv. suplikantem - softwarovou komponentou, která dokáže předávat ověřovací požadavky síťovým prvkům, které tyto požadavky ověří vůči adresářové služby. Pro ověření zařízení bez suplikantů (např. starší tiskárny, zařízení na bázi jednoduchých operačních systémů či firmware apod.) bude použit jiný - dodavatelem navržený - vhodný způsob ověření. Neověřená zařízení nezískají přístup do sítě vůbec nebo jim bude zpřístupněna pouze VLAN s omezeným přístupem (např. Intranet). Spolu s ověřováním (autentizací) bude implementována i autorizace, tedy dynamické zařazení klientského zařízení nebo uživatele do určené VLAN.
(g) Ověřování přístupu do WiFi sítě bude realizováno na stejném principu jako LAN (tj. protokol 802.1X + radius). Wifi bude nabízet více SSID (učitelé, žáci, Guest), které budou obsluhovány samostatnými VLAN a budou napojeny na raduis servery. Učitelé a žáci budou prostřednictvím radius serveru ověřováni
v adresářové služby. Zabezpečení vnitřních sítí (BSSID) školy bude provedeno dle 802.1i, tedy - WPA2 s AES šifrováním a konfigurováno shodně pro obě frekvenční pásma. Výjimkou bude síť určená výhradně pro hosty (Guest WiFi), kde bude realizován tzv. captive portál zajišťující webovou autentizaci hostů pomocí přidělených účtů nebo za pomoci před-generovaných číselných kupónů. Preferován bude captive portál firewallu s tzv. lobby přístupem pro správu a generování účtů/kupónů ne-technickou osobou.
(4) Centrální logování
(a) Bude implementováno řešení, které umožní příjem a vyhodnocení všech požadovaných informací. Řešení umožní správu z jedné grafické konzole, přístupné nativně skrze https bez nutnosti instalace klienta. Data bude ukládána do jedné databáze (nebo více integrovaných databází) tak, aby bylo možno realizovat multikriteriální vyhledávání napříč informacemi z různých zdrojů (např. přepínače/ netflow
a firewall/syslog).
(b) Veškeré dále požadované informace si bude systém automaticky získávat, vyčítat z monitorovaných systémů a současně bude umožňovat příjem protokolů určených pro přenos logovacích, provozních informací, alertů a událostí. Systém bude přijímat informace standardními protokoly ze síťových a dalších aktivních zařízení a Windows server systémů.
(c) Mandatorní informace, která bude v systému vždy obsažena a uchována, je vazba IP-uživatel-čas. Tuto
informaci bude systém čerpat ze security event-logu adresářové služby, dále z informací o
probíhajících komunikacích prostřednictvím firewallu a dalších přístupových a autentifikačních systémů (např. radius logy). Dále budou získávány informace o překladu zdrojových, vnitřních IP adres na externím výstupním rozhraní firewallu, kde bude prováděn NAT. Bude se tedy jednat o informace obsažené v NAT tabulce. Spolu s tím musí být po stanovenou dobu možné zpětně dohledat i vnější provoz k vnitřnímu zařízení. Další funkcionalitou bude plnohodnotná práce se síťovými toky, jejich zpracování a archivace. Nástroje systému budou umožňovat i analytickou práci s přijímanými toky a to i zpětně.
(d) Kombinací požadavků Zákona o uchování informací v elektronické komunikaci spolu s požadavky Standardu konektivity škol a praktického pohledu na možné časové prodlení mezi vznikem incidentu a jeho vyšetřováním je definováno, že monitorovací a logovací systém bude umožňovat retenci dat min. 180 dnů. Na tento rozsah retence musí být dostatečně dimenzován, především z hlediska diskové kapacity, RAM i CPU, tak aby nedocházelo k výkonovým ani kapacitním problémům a systém měl dostatečnou rezervu pro očekávatelný budoucí nárůst informací a jejich zdrojů.
(e) Technicky se může jednat o sdílené zařízení, softwarový nástroj či appliance nebo samostatné řešení pro každou školu. V případě sdíleného řešení musí být výkon a kapacita takového řešení minimálně součtem parametrů všech částí A-D a pro každou část bude v nabídce uvedena cena řešení odpovídající podílu dané části řešení.
(5) Vybavení koncových zařízení
(a) Požadované licence operačních systémů musí umožnit využití implementovaných funkcionalit serverového řešení.
(b) Požadované licence desktopových operačních systémů musí umožnit začlenění stávajících počítačů pod kontrolu a centrální řízení adresářové služby, ověřování přístupu k síti a poskytování potřebných informací pro systém centrálního logování.
(c) Pro obvyklá zařízení využívané školami a určená k připojení do počítačové sítě (kategorie stolní a přenosné počítače, tiskárny, tablety a chytré telefony, ostatní síťová koncová zařízení) bude předvedena vzorová konfigurace a plné funkcionalita zařízení v síti, dále bude provedeno seznámení s vazbami zabezpečení sítě - konfigurace zařízení a demonstrováno logování provozu zařízení a činnosti jeho uživatele. Pro každou školu bude předvedení provedeno pro takový počet vzorků, aby byly pokryty významné odlišnosti vzorků v rámci kategorie z pohledu funkcí či potřebných konfigurací (např. tablety s OS Android a IOS).
(6) Správa identit
(a) V rámci komodity bude implementován systém pro správu identit (IDM – Identity management). Systém bude čerpat údaje o uživatelích (identitách) se školského informačního systému a bude umožňovat doplňovat identity/uživatele ručně, pokud nejsou zavedeni ve školském informačním systému.
(b) IDM bude na základě atributů uživatele (např. třída, doba studia apod.) a zadaných pravidel automaticky vytvářet/měnit/mazat uživatelské účty a nastavovat jejich oprávnění v řízených systémech. Automaticky tak bude vytvářeno a průběžně upravováno pracovní prostředí žáků a učitelů v počítačové síti (přihlášení do sítě, přístup k programům a datům, přístup k internetu, mapování sdílených složek a tiskáren atd.) tak, aby vždy odpovídalo nastaveným pravidlům a aktuálním atributům uživatele.
(c) Technicky se může jednat o sdílené zařízení, softwarový nástroj či appliance nebo samostatné řešení pro každou školu. V případě sdíleného řešení musí být výkon a kapacita takového řešení minimálně součtem parametrů všech částí A-D a pro každou část bude v nabídce uvedena cena řešení odpovídající podílu dané části řešení.
(7) Rozvody LAN
(a) Rozvody LAN budou vybudovány jako hvězdicovité, tj. distribuční přepínače (popř. sestavy/stohy přepínačů v datovém rozvaděči) budou přímo napojeny na centrální přepínač školy tak, aby na
centrálním přepínači mohl být monitorován veškerý síťový provoz školy s výjimkou peer-to-peer komunikaci v rámci distribučních přepínačů.
2.3. Implementační služby
(1) V rámci implementace předmětu plnění dodavatel realizuje pro všechny nabízené komodity následující služby:
(a) Provedení předimplementační analýzy (včetně plánovaných změn v konfiguraci současné infrastruktury) a zpracování detailního finálního popisu cílového stavu a postupu implementace.
(b) Zpracování prováděcí dokumentace, podle které bude dodavatel řešení implementovat. Prováděcí dokumentace musí být před zahájením implementace výslovně schválena zadavatelem. Prováděcí dokumentace musí vycházet z předimplementační analýzy a respektovat a využívat osvědčené praktiky (tzv. Best Practice) a doporučení výrobců nabízených technologií.
(c) Dodávka a implementace předmětu plnění dle schválené prováděcí dokumentace včetně technické
podpory.
(d) Zajištění projektového vedení realizace předmětu plnění.
(e) Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení popisu činností běžné údržby a činností pro spolehlivé zajištění provozu. Popis činností běžné údržby bude pokrývat minimálně následující oblasti:
(i) Active Directory – správa uživatelů a skupin, zařazení počítače do domény
(ii) Zálohování – kontrola činnosti, obnova souborů
(iii) Hypervizor – ovládání virtuálních serverů, změna jejich konfigurace
(iv) Monitorovací a logovacího systém - vyhledávání činnosti uživatelů a systémů, běžná správa a kontrola funkce
(v) LAN a Wifi - připojení zařízení vč. podrobných uživatelských postupů pro Wifi připojení mobilních zařízení (tablety, chytré telefony, notebooky) s operačními systémy Windows 7 a 10, Android, iOS a masOS.
(vi) Firewall – blokování stránek, dohledání činnosti uživatele, práce s kategoriemi stránek,
zablokování přístupu pro uživatele skupinu
(vii) Systém pro správu identit – podrobná příručka pro správce i uživatele
(f) Zpracování dokumentu Zásady využívání ICT a přístupu k síti dle Standardu konektivity pro začlenění do vnitřních předpisů každé školy.
(g) Zpracování materiálů pro školení a provedení školení v rozsahu dle kapitoly 2.4.
(h) Zajištění zkušebního provozu infrastruktury v délce minimálně 2 týdnů včetně technické podpory specialistů na dané zařízení/službu s dostupností maximálně do 2 hodin na místě realizace od nahlášení požadavku v pracovní den v době od 8h do 17h.
(i) Provedení akceptačních testů.
(j) Předání do plného provozu.
(2) Činnost omezující práci uživatelů musí být prováděny mimo běžnou pracovní dobu, tj. mimo pracovní dny 7 –
15 hod.
(3) Zadavatel dále požaduje provést minimálně následující implementační služby na dodaných komponentech a zařízeních. Dodavatel je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné. Specifikace služeb pro implementaci komodit je společná pro všechny části A-D.
Virtualizační platforma |
a) Návrh a kompletní implementace serverové virtualizační platformy b) Implementace pořízených technologií |
c) Analýza dat a systémů na stávajících serverech a jejich migrace na novou platformu d) Návrh vhodné struktury Active Directory s redundantními řadiči, její vybudování a migrace stávající e) Návrh a realizace zálohovacího řešení f) Implementace automatické odstávky a najetí serveru v případě výpadku a obnovení dodávky elektrické energie g) Návrh a provedení akceptačních testů, musí zahrnovat výkonové testy |
Zálohovací platforma |
a) Návrh a kompletní implementace zálohovací platformy b) Implementace pořízených technologií c) Návrh a konfigurace zálohovacích úloh s ohledem na rychlé obnovení virtuálních serverů i dílčích (granulárních) dat d) Návrh a nastavení vhodné retence záloh pro jednotlivé servery e) Návrh a provedení akceptačních testů, musí zahrnovat výkonové testy |
Zabezpečení LAN a Wifi |
a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školeské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů - PC, notebooky, chytré telefony, tablety, tiskárny - Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity n) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi |
Centrální logování |
a) Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: • monitoring a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení (ve spolupráci s firewallem) • logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) • monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. netflow) – systém pro monitorování a sběr provozně - lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez |
negativních vlivů na zátěž a propustnost zařízeni b) Provedení souvisejících konfigurací monitorovaných systémů c) Návrh a provedení akceptačních testů, musí zahrnovat ověření logování veškerých požadovaných uživatelů a správnost přiřazení identit uživatelů logovaným údajům |
Vybavení koncových zařízení |
a) Dodávka a kompletní zprovoznění nabízených komponent včetně potřebných konfiguračních služeb b) U upgradů operačních systémů nabízených zařízení není požadováno provedení instalace a aktivace upgrade – s výjimkou vzorku viz. 2.2(5)(a). Uvedené činnosti provede zadavatel vlastními silami dle připraveného vzorku a dodavatelem poskytnuté dokumentace. |
Správa identit |
Předimplementační analýza bude obsahovat následující oblasti specifické pro komoditu: a) provedení analýzy ICT prostředí škol se zaměřením na oblast správy uživatelských účtů, přidělování oprávnění a rolí, b) technologický popis stávajících technologií s vazbou na systém správy identit c) návrh životního cyklu identity uživatelů, d) model organizační struktury, e) přiřazení zaměstnanců a žáků k pracovním pozicím a rolím f) atributy poskytované školským informačním systémem ve vazbě na řízené systémů a návrh jejich využití, g) analýzu možností správy výstupních struktur, h) analýzu evidenčních údajů a logů, i) analýzu a návrh řízení identit a jejich oprávnění v řízených (napojených) systémech Další požadované služby a) kompletní implementace systémů dle předimplementační analýzy a prováděcí dokumentace b) metodické a odborné vedení pracovníků škol při jednání o poskytnutí potřebných rozhraní na straně školských informačních systémů. Případné náklady na rozhraní nejsou součástí této zakázky c) návrh a provedení akceptačních testů, musí zahrnovat výkonové testy a prokázat plnou funkčnost integrací v obvyklých scénářích použití |
Rozvody LAN |
a) provedení detailního měření realizovaných metalických i optických rozvodů včetně přenosových parametrů (útlum, odrazy apod.), zhotovení a poskytnutí dokumentace měření. |
(4) Akceptační testy musí pro všechny komodity vždy zahrnovat minimálně prokázání kompletnosti dodávky a požadované funkčnosti. Návrh vhodných akceptačních kritérií bude součástí nabídky, zadavatel může v průběhu zpracování Předimplementační analýzy provést jejich upřesnění či rozšíření. Povinným akceptačním kritériem bude prokázání naplnění požadavků Standardu konektivity dle manuálu uveřejněného na xxxx://xxx.xxxx.xxx.xx/xx/Xxxxxxx/Xxx/Xxxxxxx/Xxxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxx-x-xxxxxxxx-xxx-x včetně úspěšného provedení a doložení testu na xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/. Prokázání naplnění požadavků poskytne dodavatel v písemné formě vhodné jako příloha k Závěrečné zprávě o realizaci projektu pro každou z částí A – D samostatně.
(5) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce (komoditě), ke které se vztahují a nelze je vyčíslit zvlášť.
2.4. Školení
(1) Xxxxxxxxx provede pro každou komoditu odborné školení na obsluhu a práci s dodanými zařízeními a to
minimálně v rozsahu provozní dokumentace.
(2) Školení bude pokrývat všechna zařízení a systémy všech komodit, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu:
(a) běžných administrátorských činností pro implementované systémy
(b) standardní údržby systémů pro administrátory zadavatele
(3) Školení dále zajistí seznámení pracovníků zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
(4) Minimální rozsah školení pro každou komoditu (pro každou část A-D) jsou 2 hodiny, není-li uvedeno jinak.
Školení bude probíhat v sídle zadavatele. Předpokládá se účast max. 3 osob.
2.5. Harmonogram projektu
(1) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum nabytí účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.
Aktivita | Začátek | Termín |
Účinnost smlouvy | D | D |
Zahájení projektu – úvodní projektová schůzka | D | D+5 |
Předimplementační analýza – zpracování | D+5 | D+20 |
Předimplementační analýza – připomínkové řízení, schválení | D+20 | D+27 |
Prováděcí dokumentace – zpracování | D+27 | D+35 |
Prováděcí dokumentace – připomínkové řízení, schválení | D+35 | D+40 |
Realizace předmětu plnění | D+40 | D+90 |
Školení administrátorů | D+90 | D+100 |
Zkušební provoz | D+90 | D+110 |
Akceptační testy | D+90 | D+120 |
Zahájení ostrého provozu | D+120 | - |
(2) Dodavatel může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
3. Popis povinných parametrů dodávaného řešení
(1) V dále uvedených tabulkách jsou uvedeny povinné parametry prvků nabízeného řešení. Dodavatel musí všechny parametry splnit, v případě nesplnění požadavku zadavatele bude účastník vyloučen z účasti v zadávacím řízení.
(2) Dodavatel ve své nabídce detailně popíše způsob naplnění každého povinného parametru včetně značkové specifikace nabízených dodávek. Popis způsobu naplnění každého povinného parametru bude konkrétní, úplný a musí výslovně prokazovat, že nabízené řešení jednoznačně splňuje všechny aspekty povinného parametru.
(3) Dodavatel do tabulky povinných parametrů uvede odkaz na část nabídky, kde je možné ověřit naplnění parametru, tzn. na část nabídky s detailním popisem dle bodu (2). Vyplněné tabulky z tohoto oddílu technické specifikace učiní dodavatel součástí své nabídky.
Část A - Komodita K1 - Virtualizační platforma | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Server Dell R640 1ks | Provedení | rackové provedení max. 1U včetně výsuvných kolejnic a montážního materiálu do racku | rackové provedení max. 1U včetně výsuvných kolejnic a montážního materiálu do racku | Specifikace nabízeného plnění |
CPU | Minimálně 2x procesor osmi-jádrový (dohromady tedy min 8 jader). Výkon serveru dle xxxx://xxx.xxxx.xxx/ CINT2006 Rates Result min. 730 bodů, CFP2006 Rates Result min. 675 bodů. | 2x procesor osmi-jádrový Intel Xeon Silver 4110. Výkon serveru dle xxxx://xxx.xxxx.xxx/ CINT2006 Rates Result 733 bodů, CFP2006 Rates Result min. 679 bodů. | Specifikace nabízeného plnění | |
RAM | 256 GB, min. 2600 MT/s | 256 GB, min. 2666 MT/s | Specifikace nabízeného plnění | |
Rozšiřitelnost RAM | min. 512 GB bez výměny modulů | 2304 GB bez výměny modulů | Specifikace nabízeného plnění | |
Úložiště pro operační systém | Interní, provedení M.2, min. 2x 120 GB SSD, RAID1, nezabírá sloty HDD | Interní, provedení M.2, 2x 240 GB SSD, RAID1, nezabírá sloty HDD | Specifikace nabízeného plnění | |
HDD | 10x 1,2TB, všechny SAS 12Gb 10 000 ot/min | 10x 1,2TB, všechny SAS 12Gb 10 000 ot/min | Specifikace nabízeného plnění | |
RAID | SAS12Gb, RAID 5, zálohovaná write back cache min. 2GB | SAS12Gb, RAID 5, zálohovaná write back cache 2GB | Specifikace nabízeného plnění | |
LAN | LAN 2x10Gb SFP+ a 2x 1GbE RJ-45 s podporou virtualizace - VMware NetQueue, Microsoft VMQ. Podpora NIC partitioning (NPAR) a ISCSI offload | LAN 2x10Gb SFP+ a 2x 1GbE RJ-45 s podporou virtualizace - VMware NetQueue, Microsoft VMQ. Podpora NIC partitioning (NPAR) a ISCSI offload | Specifikace nabízeného plnění | |
USB | min. 3 USB konektory - min. 1x verze 3.0, min. 1x umístění na čelním panelu s podporou bootování, min. 1x interní | min. 3 USB konektory - min. 1x verze 3.0, min. 1x umístění na čelním panelu s podporou bootování, min. 1x interní | Specifikace nabízeného plnění | |
Management | Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port, podpora http/s, ssh, SNMP, syslog. Okamžité a historické hodnoty teplot a napájení. Podpora vícefaktorového ověřování (autentizace) | Servisní modul iDRAC9 s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port, podpora http/s, ssh, SNMP, syslog. Okamžité a historické hodnoty teplot a napájení. Podpora vícefaktorového ověřování (autentizace) | Specifikace nabízeného plnění | |
Provoní podmínky | určen pro provoz v běžném neklimatizovaném prostředí do 40 (nárazově až 45) stupňů Celsia | určen pro provoz v běžném neklimatizovaném prostředí do 40 (nárazově až 45) stupňů Celsia, nabízená konfigurace splňuje požeodané parametry dle specifikace ASHRAE a Dell Fresh Air 2.0 | Specifikace nabízeného plnění | |
Napájení | 2x napájecí zdroj, redundance, min. Platinum specifikace dle 80 PLUS xxxxx://xx.xxxxxxxxx.xxx/xxxx/00_Xxxx | 2x napájecí zdroj, redundance, Platinum specifikace dle 80 PLUS xxxxx://xx.xxxxxxxxx.xxx/xxxx/00_Xxxx, výkon 2x 750W | Specifikace nabízeného plnění | |
Management | Stavové informace na čelním panelu s | Stavové informace na čelním panelu s | Specifikace nabízeného |
Část A - Komodita K1 - Virtualizační platforma | ||||
výraznou indikací nestandardních a chybových provozní stavů či parametrů (min. paměť, napájení, teplota, vada HDD). Aktivní idikace standardního provozního stavu. | výraznou indikací nestandardních a chybových provozní stavů či parametrů(min. paměť, napájení, teplota, vada HDD). Aktivní idikace standardního provozního stavu. Stavové vícebarevné LED diody na čelním panelu informují o standarních i nestandardních provozních stavech. | plnění | ||
Záruka | 36 měsíců zajištěná výrobcem, oprava následující pracovní den od nahlášení v místě instalace | 36 měsíců zajištěná výrobcem, oprava následující pracovní den od nahlášení v místě instalace | Specifikace nabízeného plnění | |
SW licence operačních systémů Windows Server 2019 Datacenter + 100 Windows Server Device CAL | Serverové operační systémy | 1 ks licence 64 bitového serverového operačního systému v aktuální verzi. Každá licence musí umožnit provoz hypervizoru a neomezeného počtu virtuálních serverů stejné verze v prostředí nabízené serverové virtualizace, dále provoz všech nabízených aplikací a management nástrojů. | 1 ks licence 64-bitového serverového operačního systému v aktuální verzi Windows Server 2019 Datacenter. Každá licence umožňuje provoz hypervizoru a neomezeného počtu virtuálních serverů stejné verze v prostředí nabízené serverové virtualizace, dále provoz všech nabízených aplikací a management nástrojů. | Specifikace nabízeného plnění |
Klientské licence | klientské licence pro nabízené operační systémy umožňující využívat těchto systémů uživatelům celkem na 100 zařízeních. | klientské licence Windows Server Device CAL pro nabízené operační systémy umožńující využívat těchto systémů uživatelům celkem na 100 zařízení. | Specifikace nabízeného plnění | |
UPS Xxxxx 5PX 1500 VA | Provedení | Provedení do racku, max. 2U, včetně montážního materiálu | Provedení do racku, max. 2U, včetně montážního materiálu | Specifikace nabízeného plnění |
Elektrické provedení | Jmenovité napětí 230 V, jednofázová na vstupu i výstupu | Jmenovité napětí 230 V, jednofázová na vstupu i výstupu | Specifikace nabízeného plnění | |
Výkon (VA/W) | 1500 VA / 1350 W | 1500 VA / 1350 W | Specifikace nabízeného plnění | |
Technologie | Line- interactive | Line- interactive | Specifikace nabízeného plnění | |
Účinnost | Min. 95%, účiník 0,9 | Účinnost až 99%, účiník 0,9 | Specifikace nabízeného plnění | |
Stabilizace | Výstupní napětí – odchylka max. ±10 % od jmenovité hodnoty | Výstupní napětí – odchylka max. +6/-10 % od jmenovité hodnoty | Specifikace nabízeného plnění | |
Kapacita | Doba běhu na baterie min. 10 min při 50% zátěži | Doba běhu na baterie 10 min při 50% zátěži | Specifikace nabízeného plnění | |
Vstup | Zásuvka IEC C14 (16 A) | Zásuvka IEC C14 (16 A) | Specifikace nabízeného plnění | |
Výstupy | Min. 8 zásuvek IEC C13 s měřením spotřeby | 8 zásuvek IEC C13 s měřením spotřeby | Specifikace nabízeného plnění | |
Napájecí segmenty | Min. 2 nezávisle ovládané napájecí segmenty pro postupný náběh napájených technologií | 2 nezávisle ovládané napájecí segmenty pro postupný náběh napájených technologií | Specifikace nabízeného plnění | |
Diagnostika | Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění | Specifikace nabízeného plnění | |
Servis | Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. | Specifikace nabízeného plnění | |
Bypass | Automatický interní bypass | Automatický interní bypass | Specifikace nabízeného plnění | |
Komunikační porty | RS-232, USB, vzdálené zapnutí/vypnutí | RS-232, USB, vzdálené zapnutí/vypnutí | Specifikace nabízeného plnění | |
Stavové informace | Stavový grafický displej pro konfiguraci a základní informace o stavu UPS | Stavový grafický displej pro konfiguraci a základní informace o stavu UPS | Specifikace nabízeného plnění | |
Řízení | Schopnost ovládání a restartování nabízeného serveru, korektní shutdown operačních systémů | Schopnost ovládání a restartování nabízeného serveru, korektní shutdown operačních systémů | Specifikace nabízeného plnění | |
SW kompatibilita | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky | Specifikace nabízeného plnění | |
Záruka | 36 měsíců (min. 24 na baterie) | 36 měsíců (24 na baterie) | Specifikace nabízeného plnění |
Část A - Komodita K2 - Zabezpečení LAN a Wifi | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Základní | L2/L3 přepínač v rackovém provedení | L2/L3 přepínač v rackovém provedení max. | Specifikace nabízeného | |
parametry | max. 1U | 1U | plnění | |
Porty | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | Specifikace nabízeného | |
plnění | ||||
Propustnost | neblokovaná architektura, | neblokovaná architektura, | Specifikace nabízeného | |
přepínání/směrování min. 200 Gb | přepínání/směrování min. 200 Gb | plnění | ||
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného | |
plnění | ||||
Směrování | statické a dynamické routování, policy | statické a dynamické routování, policy based | Specifikace nabízeného | |
based routing | routing | plnění | ||
Řízení provozu | víceúrovňový QoS | víceúrovňový QoS | Specifikace nabízeného | |
plnění | ||||
VLAN 802.1Q, MAC i protocol based, | VLAN 802.1Q, MAC i protocol based, | Specifikace nabízeného | ||
Centrální přepínač školy HPE FlexFabric 5800 | VLAN | podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | plnění |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | plný IPv4 a IPv6 dualstack včetně směrování a QoS | Specifikace nabízeného plnění | |
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 | podpora MPLS a VPLS včetně L2 a L3 MPLS | Specifikace nabízeného | |
MPLS VPN | VPN | plnění | ||
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | Specifikace nabízeného plnění | |
Sledování toků | export síťových toků (Netflow nebo | export síťových toků (Netflow nebo | Specifikace nabízeného | |
ekvivalent) | ekvivalent) | plnění | ||
Monitoring a | plná podpora CLI, SSH, SNMP 1-3, | plná podpora CLI, SSH, SNMP 1-3, syslog, | Specifikace nabízeného | |
správa | syslog, sFlow, RMON, web rozhraní | sFlow, RMON, web rozhraní | plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Základní | L2/L3 přepínač v rackovém provedení | L2/L3 přepínač v rackovém provedení max. | Specifikace nabízeného | |
parametry | max. 1U | 1U | plnění | |
Porty | 24x 1 GbE, 6x 10Gb SFP+ | 24x 1 GbE, 6x 10Gb SFP+ | Specifikace nabízeného | |
plnění | ||||
Propustnost | neblokovaná architektura, | neblokovaná architektura, | Specifikace nabízeného | |
přepínání/směrování min. 200 Gb | přepínání/směrování min. 200 Gb | plnění | ||
Centrální přepínač škol (sdílený) HPE FlexNetwor k 5510 HI s modulem HPE 5130/5510 10GbE SFP+ 2p | Stohování | podpora stohování pro jednotný management (všechny nabízené přepínače musí stohovatelné vzájemně) | podpora stohování pro jednotný management (všechny nabízené přepínače musí stohovatelné vzájemně) | Specifikace nabízeného plnění |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění | |
Směrování | statické a dynamické routování, policy based routing | statické a dynamické routování, policy based routing | Specifikace nabízeného plnění | |
Řízení provozu | víceúrovňový QoS | víceúrovňový QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování | Specifikace nabízeného | |||
uživatelů a | podpora 802.1X | podpora 802.1X | plnění | |
zařízení | ||||
Dualstack | plný IPv4 a IPv6 dualstack včetně | plný IPv4 a IPv6 dualstack včetně směrování | Specifikace nabízeného | |
směrování a QoS | a QoS | plnění | ||
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 | podpora MPLS a VPLS včetně L2 a L3 MPLS | Specifikace nabízeného | |
MPLS VPN | VPN | plnění |
Část A - Komodita K2 - Zabezpečení LAN a Wifi | ||||
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | Specifikace nabízeného plnění | |
Napájení | interní slot pro redundantní napájecí zdroj | interní slot pro redundantní napájecí zdroj | Specifikace nabízeného plnění | |
SDN | Podpora SDN (software defined network) - protokol OpenFlow nebo kompatibilní | Podpora SDN (software defined network) - protokol OpenFlow nebo kompatibilní | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | doživotní záruka, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Přístupové přepínače | Společné parametry | |||
Základní parametry | L2 přepínač v rackovém provedení max. 1U | L2 přepínač v rackovém provedení max. 1U | Specifikace nabízeného plnění | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | Specifikace nabízeného plnění | |
Propustnost | neblokovaná architektura | neblokovaná architektura | Specifikace nabízeného plnění | |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | doživotní záruka, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Specifické parametry | ||||
Porty a propustnost | 2 kusy - 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s 4 kusy - 24x 1 GB RJ-45 PoE+ + 4x 1Gb SFP (nesdílené), min. 56 Gb/s | 2 kusy 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s - model Aruba 2530 8G PoE+ 4 kusy 24x 1 GB RJ-45 PoE+ + 4x 1Gb SFP (nesdílené), min. 56 Gb/s - model Aruba 2530 24G PoE+ | Specifikace nabízeného plnění | |
WiFi přístupové body (AP) HPE Aruba IAP-305 27 ks | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop | Přístupový bod (AP) WiFi včetně držáku strop (volitelně na stěnu) | Specifikace nabízeného plnění |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | Specifikace nabízeného plnění | |
Anténí systém | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | Specifikace nabízeného plnění | |
Přenosové rychlosti | SU-MIMO (5GHz) až 1300Mbps, MU- MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | SU-MIMO (5GHz) až 1300Mbps, MU-MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | Specifikace nabízeného plnění | |
Standardy | podpora 802.3at, 802.11n, 802.11ac, 802.1x včetně přiřazování do VLAN | podpora 802.3at, 802.11n, 802.11ac, 802.1x včetně přiřazování do VLAN | Specifikace nabízeného plnění | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Specifikace nabízeného plnění | |
Rušení | průběžná detekce non-WiFi rušení a spekrální analýza | průběžná detekce non-WiFi rušení a spekrální analýza | Specifikace nabízeného plnění | |
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) | podpora vysílání 16 SSID (WiFi sítí) současně | Specifikace nabízeného |
Část A - Komodita K2 - Zabezpečení LAN a Wifi | ||||
současně, podpora přiřazení každého SSID samostatné VLAN | na každý rádiový modul, podpora přiřazení každého SSID samostatné VLAN | plnění | ||
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | 256 přiřazených (asociovaných) klientů na radiový modul | Specifikace nabízeného plnění | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | Specifikace nabízeného plnění | |
Úsporné napájení | podpora standardu Energy-Efficient Ethernet (EEE) nebo obdobného pro úsporu energie - viz xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxx- | podpora standardu 802.3az - Energy- Efficient Ethernet (EEE) | Specifikace nabízeného plnění | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | Specifikace nabízeného plnění | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | automatické řízení kvality služeb (QoS) pro hlas a video | Specifikace nabízeného plnění | |
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Popdora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Specifikace nabízeného plnění | |
Přenosové rychlosti | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | Specifikace nabízeného plnění | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Specifikace nabízeného plnění | |
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | Specifikace nabízeného plnění | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Specifikace nabízeného plnění | |
Záruka | záruka min. 60 měsíců | doživotní záruka | Specifikace nabízeného plnění | |
Optické prvky | SFP+ moduly | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění |
SFP moduly | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění | |
SFP moduly | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | Specifikace nabízeného plnění | |
SFP+ moduly | 2 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený centrální přepínač škol, LC konektor | 2 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený centrální přepínač škol, LC konektor | Specifikace nabízeného plnění | |
SFP+ moduly | 4 ks modulů SFP+ 10 Gb, SM, BiDi, 10 km, včetně DMI diagnostiky pro nabízený centrální přepínač škol, LC konektor | 4 ks modulů SFP+ 10 Gb, SM, BiDi, 10 km, včetně DMI diagnostiky pro nabízený centrální přepínač škol, LC konektor | Specifikace nabízeného plnění | |
SFP+ moduly | 2 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený server, LC konektor | 2 ks modulů SFP+ 10 Gb, MM včetně DMI diagnostiky pro nabízený server, LC konektor | Specifikace nabízeného plnění | |
Optické patch kabely | 2 ks kabel MM s konektory LC-LC, délka 3m 31 ks kabel SM s konektory LC-SC, délka 3m | 2 ks kabel MM s konektory LC-LC, délka 3m 31 ks kabel SM s konektory LC-SC, délka 3m | Specifikace nabízeného plnění | |
Záruka | 36 měsíců | 36 měsíců | Specifikace nabízeného plnění |
Část A - Komodita K3 - Centrální logování
Část A - Komodita K3 - Centrální logování | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Monitorovací a logovací systém AC GrayLog 1x | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů . Produkt je vlastní vývoj na bázi OpenSource Graylog2 | Specifikace nabízeného plnění |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | syslog, TCP, UDP, HTTP, AMQP, JSON | Specifikace nabízeného plnění | |
Sběr síťových toků | netflow či kompatibilní dle stávajícího firewallu a centrálního přepínače | netflow kompatibilní s fierwallem i nabízenými centrálními přepínači škol (poskytují IPFIX kompatibilní s netflow - viz. xxxxx://xx.xxxxxxxxx.xxx/xxxx/XxxXxxx) | Specifikace nabízeného plnění | |
Zdroje logů | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | Specifikace nabízeného plnění | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Specifikace nabízeného plnění | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Specifikace nabízeného plnění | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Specifikace nabízeného plnění | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Specifikace nabízeného plnění | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Specifikace nabízeného plnění | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Specifikace nabízeného plnění | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Specifikace nabízeného plnění | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | Více než 500 EPS (event per second), 5000 FPM (flows per minute) | Specifikace nabízeného plnění | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Specifikace nabízeného plnění | |
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | Export dat do csv a/nebo xls - min. výsledky hledání | Specifikace nabízeného plnění | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Specifikace nabízeného plnění | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Specifikace nabízeného plnění |
Část A - Komodita K3 - Centrální logování | ||||
upozornění | ||||
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | Specifikace nabízeného plnění | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Specifikace nabízeného plnění | |
Ovládání | Intuitivní grafické rozhraní | Intuitivní grafické rozhraní | Specifikace nabízeného plnění | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | Podpora provozu v prostředí nabízené serverové virtualizace | Specifikace nabízeného plnění | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | do databáze, případná databázová licence musí být součástí dodávky | Specifikace nabízeného plnění | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně poskytnutí opravných verzí | 12 měsíců včetně poskytnutí opravných verzí | Specifikace nabízeného plnění |
Část A - Komodita K4 - Vybavení koncových zařízení | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Licence antivirového systému Kaspersky Endpoint Security for Business SELECT 105 ks | Bezpečnost | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | Specifikace nabízeného plnění |
Správa | Centrální správa součástí dodávky | Centrální správa součástí dodávky | Specifikace nabízeného plnění | |
Instalace | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Specifikace nabízeného plnění | |
Správa aplikací | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Specifikace nabízeného plnění | |
Výměnná zařízení | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Specifikace nabízeného plnění | |
Mobilní zařízení | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Specifikace nabízeného plnění | |
Podporované operační systémy | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně bezpečnostních aktualizací | 12 měsíců včetně bezpečnostních aktualizací | Specifikace nabízeného plnění | |
SW licence desktopových operačních systémů | Desktopové operační systémy | 50 ks licencí upgrade desktopového operačního systému Windows na aktuální verzi v edici umožňující | 50 ks licence upgrade desktopového operačního systému Windows na aktuální verzi Windows 10 Pro - edice umožňující plnohodnotné začlenění do domény Active | Specifikace nabízeného plnění |
Část A - Komodita K4 - Vybavení koncových zařízení | ||||
plnohodnotné začlenění do domény Active Directory (Professional a vyšší) | Directory (Professional a vyšší) | |||
Bezpečnostní certifikát | Popis | Hvězdičkový (tzv. wildcard) certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | Hvězdičkový (tzv. wildcard) COMODO certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | Specifikace nabízeného plnění |
Záruka | 24 měsíců | 24 měsíců | Specifikace nabízeného plnění |
Část A - Komodita K5 - Správa identit | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro správu identit (Identity management - IDM) AC Identita (vlastní vývoj) | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | Specifikace nabízeného plnění |
Licence | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Specifikace nabízeného plnění | |
Škálovatelnost | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Specifikace nabízeného plnění | |
Evidence aplikací a rolí | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Specifikace nabízeného plnění | |
Uživatelské role | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Specifikace nabízeného plnění | |
Historizace | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Specifikace nabízeného plnění | |
Automatizace | Podpora intuitivní tvorby pravidel | Podpora intuitivní tvorby pravidel v grafickém | Specifikace nabízeného |
Část A - Komodita K5 - Správa identit | ||||
v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | plnění | ||
Logování SIEM | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Specifikace nabízeného plnění | |
Logování systému | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | Specifikace nabízeného plnění | |
Správa identit | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Specifikace nabízeného plnění | |
Podpora eIDAS | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Specifikace nabízeného plnění | |
Požadavky na portál - obecné | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | Specifikace nabízeného plnění | |
Správa referenčních objektů | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Specifikace nabízeného plnění | |
Referenční objekty | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Specifikace nabízeného plnění | |
Zabezpečení referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Specifikace nabízeného plnění | |
Rozšiřující atributy | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Specifikace nabízeného plnění |
Část A - Komodita K5 - Správa identit | ||||
Přehledné zobrazení | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Specifikace nabízeného plnění | |
Vyhledávání - diakritika | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Specifikace nabízeného plnění | |
Obrázky | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Specifikace nabízeného plnění | |
Ochrana proti chybám | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | Specifikace nabízeného plnění | |
Aktivní uživatelé | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Specifikace nabízeného plnění | |
Slučování identit | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Specifikace nabízeného plnění | |
Export údajů | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Specifikace nabízeného plnění | |
Filtrování | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Specifikace nabízeného plnění | |
Správa oprávnění | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Specifikace nabízeného plnění | |
Granularita oprávnění | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Specifikace nabízeného plnění | |
Správa licencí | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | Specifikace nabízeného plnění |
Část A - Komodita K5 - Správa identit | ||||
workflow. | ||||
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | Specifikace nabízeného plnění | |
Vícenásobné vazby | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Specifikace nabízeného plnění | |
Přehled rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Specifikace nabízeného plnění | |
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | Specifikace nabízeného plnění | |
Skupiny | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | Specifikace nabízeného plnění | |
Delegování oprávnění | Možnost delegování administrátorských práv. | Možnost delegování administrátorských práv. | Specifikace nabízeného plnění | |
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | Specifikace nabízeného plnění | |
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | Specifikace nabízeného plnění | |
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | Specifikace nabízeného plnění | |
Včasná upozornění | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno | Specifikace nabízeného plnění |
Část A - Komodita K5 - Správa identit | ||||
(např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | konfigurovat pro každý typ upozornění samostatně. | |||
Šablony upozornění | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Specifikace nabízeného plnění | |
Kontext upozornění | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Specifikace nabízeného plnění | |
Logování | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Specifikace nabízeného plnění | |
Důvěryhodnost logování | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Specifikace nabízeného plnění | |
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | Specifikace nabízeného plnění | |
Auditní report - výběr | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Specifikace nabízeného plnění | |
Reporty uživatelů | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Specifikace nabízeného plnění |
Část A - Komodita K5 - Správa identit | ||||
exportovatelný do CSV souboru. | ||||
Reporty - historie | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení.. | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Specifikace nabízeného plnění | |
Webové služby (WS) | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | Specifikace nabízeného plnění | |
Standardy WS | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Specifikace nabízeného plnění | |
Bezpečnost WS | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Specifikace nabízeného plnění | |
Logování WS | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Specifikace nabízeného plnění | |
Služby rozhraní WS | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Specifikace nabízeného plnění | |
Synchronizace | Ruční i automatické spuštění synchronizací s propojenými systémy. | Ruční i automatické spuštění synchronizací s propojenými systémy. | Specifikace nabízeného plnění | |
Synchronizace - simulace | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Specifikace nabízeného plnění | |
Simulace - průběh | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Specifikace nabízeného plnění | |
Synchronizace - režimy | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na | Specifikace nabízeného plnění |
Část A - Komodita K5 - Správa identit | ||||
- Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | |||
Synchronizace - správa | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Specifikace nabízeného plnění | |
Obecný konektor | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e- mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Specifikace nabízeného plnění | |
Aplikační konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | Specifikace nabízeného plnění | |
Zdrojový systém | IDM bude napojeno na školský informační systém xxx.xxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | IDM bude napojeno na školský informační systém xxx.xxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | Specifikace nabízeného plnění | |
Záruka | 12 měsíců včetně nároku na opravné verze | 12 měsíců včetně nároku na opravné verze | Specifikace nabízeného plnění |
Část A - Komodita K6 - Rozvody LAN | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Datový rozvaděč 1x | Specifikace | Interní prostor 42U Vnější šířka 800 mm Vnější hloubka 900 mm | Interní prostor 42U Triton Vnější šířka 800 mm Vnější hloubka 900 mm | Specifikace nabízeného plnění |
Provedení | serverový datový rozvaděč (rack), pro vnitřní použití, kovové robusní (svařované) provedení. Seřizovací nožky pro ustavení vodorovné polohy. Provedení v souladu s ČSN 62208, resp. IEC 62208 v platném | serverový datový rozvaděč (rack), pro vnitřní použití, kovové robusní (svařované) provedení. Seřizovací nožky pro ustavení vodorovné polohy. Provedení v souladu s ČSN 62208, resp. IEC 62208 v platném znění. | Specifikace nabízeného plnění |
Část A - Komodita K6 - Rozvody LAN | ||||
znění. | ||||
Barevné provedení | světlé | světlé | Specifikace nabízeného plnění | |
Přístup | snadno (jednou osobou) odnímatelné boční i zadní panely | snadno (jednou osobou) odnímatelné boční i zadní panely | Specifikace nabízeného plnění | |
Dveře | možnost změny otevírání (pravé, levé) | možnost změny otevírání (pravé, levé) | Specifikace nabízeného plnění | |
Vnitřní uspořádání | min. 4 vertikální posuvné lišty pro upevnění zařízení | 4 vertikální posuvné lišty pro upevnění zařízení | Specifikace nabízeného plnění | |
Kabeláž | Horní a dolní prostupy/kanály pro vnější kabely | Horní a dolní prostupy/kanály pro vnější kabely | Specifikace nabízeného plnění | |
Bezpečnost | Uzamykatelné dveře i odnímatelné panely | Uzamykatelné dveře i odnímatelné panely | Specifikace nabízeného plnění | |
Větrání | Perforované přední i zadní dveře, propustnost min. 80% plochy | Perforované přední i zadní dveře, propustnost min. 80% plochy | Specifikace nabízeného plnění | |
Uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Specifikace nabízeného plnění | |
Záruka | min. 24 měsíců | 24 měsíců | Specifikace nabízeného plnění | |
Datový rozvaděč 7x | Rozměry | 6x interní prostor 9U 1x interní prostor 6U vnější šířka 600 mm, hloubka 400 mm | 6x interní prostor 9U Triton 1x interní prostor 6U Triton vnější šířka 600 mm, hloubka 400 mm | Specifikace nabízeného plnění |
Provedení | montáž na stěnu | montáž na stěnu | Specifikace nabízeného plnění | |
Barevné provedení | světlé | světlé | Specifikace nabízeného plnění | |
Bezpečnost | uzamykatelný | uzamykatelný | Specifikace nabízeného plnění | |
Uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Specifikace nabízeného plnění | |
Kabelové rozvody | Vyvazovací panel | 9 ks, 19", 1U, plastová oka | 9 ks, 19", 1U, plastová oka | Specifikace nabízeného plnění |
Modulární patch panel | 8 ks 19", 24 portů CAT6, černý | 8 ks 19", 24 portů CAT6, černý | Specifikace nabízeného plnění | |
Optický patch panel | 5 ks min. 4x SC 1 ks min. 20x SC včetně příslušenství a pigtailů | 5 ks 4x SC 1 ks 20x SC včetně příslušenství a pigtailů | Specifikace nabízeného plnění | |
PDU | 6 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | 6 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | Specifikace nabízeného plnění | |
PDU | 1 ks OUT 7x IEC13, IN 1x IEC320, 2m, 19" | 1 ks OUT 7x IEC13, IN 1x IEC320, 2m, 19" | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 27 ks 1x RJ-45, na omítku, bílá | 27 ks 1x RJ-45, na omítku, bílá | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 11 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | 11 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | Specifikace nabízeného plnění | |
Kabel UTP CAT6 | 2100 m, LSOH, Cat6 | 2100 m, LSOH, Cat6 | Specifikace nabízeného plnění | |
Kabel optický | 800 m, min. 4 vlákna single-mode | 800 m, 4 vlákna single-mode | Specifikace nabízeného plnění | |
Lišta LHD | 800 m, 40x20, vkládací, bílá | 800 m, 40x20, vkládací, bílá | Specifikace nabízeného plnění | |
Lišta LHD | 800 m, 60x40, vkládací, bílá | 800 m, 60x40, vkládací, bílá | Specifikace nabízeného plnění | |
Lišty - příslušenství | kryty, záslepky, rohy apod. lišt | kryty, záslepky, rohy apod. lišt | Specifikace nabízeného plnění | |
Montážní a další drobný materiál | veškerý ostatní materiál pro kompletní realizaci kabeláže | veškerý ostatní materiál pro kompletní realizaci kabeláže | Specifikace nabízeného plnění | |
Instalační práce | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | Specifikace nabízeného plnění |
Část B - Komodita K1 - Zálohovací platforma | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Síťové úložiště NAS pro ukládání záloh Synology RS3618xs Rack Station | Provedení | do racku (19"), max. 2RU, včetně montážního materiálu do racku | do racku (19"), max. 4RU, včetně montážního materiálu do racku | Specifikace nabízeného plnění |
HDD | min. 12 pozic pro HDD | min. 12 pozic pro HDD | Specifikace nabízeného plnění | |
Rozšiřitelnost | min. na 36 HDD (např. externí police) | min. na 36 HDD (např. externí police) | Specifikace nabízeného plnění | |
Hot-swap | Disky vyměnitelné za chodu. | Disky vyměnitelné za chodu. | Specifikace nabízeného plnění | |
Kapacita | Osazeno min. 12x 4TB HDD SATAIII/64MB cache - určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod. | Osazeno 12x HDD 4TB WD40EFRX RED 64MB SATA III- určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod. | Specifikace nabízeného plnění | |
Konektivita | Min. 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance. | Min. 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance. | Specifikace nabízeného plnění | |
Výkon | Rychlost zápisu min. 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování) | Rychlost zápisu až. 2022 MB/sec při RAID5 a SMB/CIFS (bez šifrování) | Specifikace nabízeného plnění | |
Kompatibilita | Plná podpora Microsoft Hyper-V a Windows ADS a ACL. | Plná podpora Microsoft Hyper-V a Windows ADS a ACL. | Specifikace nabízeného plnění | |
Komunikace LAN | Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s | Specifikace nabízeného plnění | |
UPS | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení | Specifikace nabízeného plnění | |
Paměť | Paměť RAM pro systém a cache min. 4 GB | Paměť RAM pro systém a cache 8 GB | Specifikace nabízeného plnění | |
Podpora SDD | Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků | Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků | Specifikace nabízeného plnění | |
Bezpečnost | Integrované hardwarové šifrování AES | Integrované hardwarové šifrování AES | Specifikace nabízeného plnění | |
SFP+ | možnost rozšíření o redundantní porty 10 Gb SFP+ | možnost rozšíření o redundantní porty 10 Gb SFP+ | Specifikace nabízeného plnění | |
Ochrana dat | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 | Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 | Specifikace nabízeného plnění | |
Záruka | Záruka min. 36 měsíců včetně HDD v místě instalace | Záruka 36 měsíců včetně HDD v místě instalace | Specifikace nabízeného plnění | |
SW licence zálohovací software Veeam Essentials Standard | Licence | Licence zálohovacího software pro nabízený server bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | Licence zálohovacího software pro nabízený server bez omezení počtu zálohovaných virtuálních serverů a objemu dat. | Specifikace nabízeného plnění |
Efektivita ukládání dat | Integrované technologie komprimace a deduplikace. | Integrované technologie komprimace a deduplikace. | Specifikace nabízeného plnění | |
Nároky na správu | „bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | „bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací | Specifikace nabízeného plnění | |
Ochrana dat | provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace | Specifikace nabízeného plnění | |
Fyzické servery | Vestavěná podpora zálohování stávajících fyzických serverů - pro fyzické servery je přípustné využívat agenty | Vestavěná podpora zálohování stávajících fyzických serverů - pro fyzické servery je přípustné využívat agenty | Specifikace nabízeného plnění | |
Podpora WAN | možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit (např. | možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit (např. Technologického | Specifikace nabízeného plnění |
Část B - Komodita K1 - Zálohovací platforma | ||||
Technologického centra města Cheb) | centra města Cheb) | |||
Snapshoty | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy | Specifikace nabízeného plnění | |
Kompatibilita | podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech | Specifikace nabízeného plnění | |
Uložiště záloh | Možnost ukládání záloh na diskový prostor a páskovou jednotku/knihovnu | Možnost ukládání záloh na diskový prostor a páskovou jednotku/knihovnu | Specifikace nabízeného plnění | |
Fyzické servery | Podpora ukládání záloh nevirtualizovaných serverů a PC do společného úložiště a monitorování zálohovacích úl | Podpora ukládání záloh nevirtualizovaných serverů a PC do společného úložiště a monitorování zálohovacích úloh | Specifikace nabízeného plnění | |
Správa | vytváření a správa úloh (zálohování, obnova apod.) pomocí vestavěných průvodců včetně konfigurace automatického spouštění úloh | vytváření a správa úloh (zálohování, obnova apod.) pomocí vestavěných průvodců včetně konfigurace automatického spouštění úloh | Specifikace nabízeného plnění | |
Správa | automatický reporting úspěšných i neúspěšných úloh | automatický reporting úspěšných i neúspěšných úloh | Specifikace nabízeného plnění | |
Správa | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců. | Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců. | Specifikace nabízeného plnění | |
Záruka | 12 měsíců včetně nároku na opravné verze | 12 měsíců včetně nároku na opravné verze | Specifikace nabízeného plnění |
Část B - Komodita K2 - Zabezpečení LAN a Wifi | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Centrální přepínač školy HPE FlexFabric 5800 | Základní parametry | L2/L3 přepínač v rackovém provedení max. 1U | L2/L3 přepínač v rackovém provedení max. 1U | Specifikace nabízeného plnění |
Porty | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | Specifikace nabízeného plnění | |
Propustnost | neblokovaná architektura, přepínání/směrování min. 200 Gb | neblokovaná architektura, přepínání/směrování min. 200 Gb | Specifikace nabízeného plnění | |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění | |
Směrování | statické a dynamické routování, policy based routing | statické a dynamické routování, policy based routing | Specifikace nabízeného plnění | |
Řízení provozu | víceúrovňový QoS | víceúrovňový QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | plný IPv4 a IPv6 dualstack včetně směrování a QoS | Specifikace nabízeného plnění | |
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | Specifikace nabízeného plnění | |
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | Specifikace nabízeného plnění | |
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | export síťových toků (Netflow nebo ekvivalent) | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů | min. 60 měsíců, oprava do 2 | Specifikace nabízeného |
Část B - Komodita K2 - Zabezpečení LAN a Wifi | ||||
v místě instalace, včetně nároku na opravné verze firmware | pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | plnění | ||
Přístupové přepínače HPE Aruba řada 2530 | Společné parametry | |||
Základní parametry | L2 přepínač v rackovém provedení max. 1U | L2 přepínač v rackovém provedení max. 1U | Specifikace nabízeného plnění | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | Specifikace nabízeného plnění | |
Propustnost | neblokovaná architektura | neblokovaná architektura | Specifikace nabízeného plnění | |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | doživotní záruka, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Specifické parametry | ||||
Porty a propustnost | 6 kusů - 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s | 6 kusů 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s - model Aruba 2530 8G PoE+ | Specifikace nabízeného plnění | |
WiFi přístupov é body (AP) Ubiquiti UniFi AC PRO 2,4/5 GH 23 ks | Základní popis | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop - model Ubiquiti UniFi AC PRO 2,4/5 GHz. Odůvodnění: Zadavatel uvádí konkrétní typ, protože návazné technologie zadavatele vyžadují využití výhradně uvedené řešení a řešení je provázáno se stávajícím systémem. Z důvodu kompatibility zadávaného plnění se stávajícím technologickým prostředím zadavatel nemůže postupovat jinak než přímým označením produktu. | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop - model Ubiquiti UniFi AC PRO 2,4/5 GHz. | Specifikace nabízeného plnění |
Záruka | záruka min. 24 měsíců | záruka min. 24 měsíců | Specifikace nabízeného plnění | |
Optické prvky | SFP+ moduly | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění |
SFP moduly | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění | |
SFP moduly | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | 12 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | Specifikace nabízeného plnění | |
Optické patch kabely | 25 ks kabel SM s konektory LC-SC, délka 3m | 25 ks kabel SM s konektory LC-SC, délka 3m | Specifikace nabízeného plnění | |
Záruka | 36 měsíců | 36 měsíců | Specifikace nabízeného plnění |
Část B - Komodita K3 - Centrální logování | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné |
Část B - Komodita K3 - Centrální logování | ||||
dodávek | ověřit naplnění parametru | |||
Monitorovací a logovací systém AC GrayLog 1x | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů . Produkt je vlastní vývoj na bázi OpenSource Graylog2 | Specifikace nabízeného plnění |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | syslog, TCP, UDP, HTTP, AMQP, JSON | Specifikace nabízeného plnění | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | netflow kompatibilní s fierwallem i nabízenými centrálními přepínači škol (poskytují IPFIX kompatibilní s netflow - viz. xxxxx://xx.xxxxxxxxx.xxx/xxxx/XxxXxxx) | Specifikace nabízeného plnění | |
Zdroje logů | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | Specifikace nabízeného plnění | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Specifikace nabízeného plnění | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Specifikace nabízeného plnění | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Specifikace nabízeného plnění | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Specifikace nabízeného plnění | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Specifikace nabízeného plnění | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Specifikace nabízeného plnění | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Specifikace nabízeného plnění | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | Více než 500 EPS (event per second), 5000 FPM (flows per minute) | Specifikace nabízeného plnění | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Specifikace nabízeného plnění | |
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | Export dat do csv a/nebo xls - min. výsledky hledání | Specifikace nabízeného plnění | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Specifikace nabízeného plnění | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Specifikace nabízeného plnění | |
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | Specifikace nabízeného plnění | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při | Specifikace nabízeného plnění |
Část B - Komodita K3 - Centrální logování | ||||
velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | |||
Ovládání | Intuitivní grafické rozhraní | Intuitivní grafické rozhraní | Specifikace nabízeného plnění | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | Podpora provozu v prostředí nabízené serverové virtualizace | Specifikace nabízeného plnění | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | do databáze, případná databázová licence musí být součástí dodávky | Specifikace nabízeného plnění | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně poskytnutí opravných verzí | 12 měsíců včetně poskytnutí opravných verzí | Specifikace nabízeného plnění |
Část B - Komodita K4 - Vybavení koncových zařízení | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Licence antivirového systému Kaspersky Endpoint Security for Business SELECT 95 ks | Bezpečnost | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | Specifikace nabízeného plnění |
Správa | Centrální správa součástí dodávky | Centrální správa součástí dodávky | Specifikace nabízeného plnění | |
Instalace | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Specifikace nabízeného plnění | |
Správa aplikací | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Specifikace nabízeného plnění | |
Výměnná zařízení | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Specifikace nabízeného plnění | |
Mobilní zařízení | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Specifikace nabízeného plnění | |
Podporované operační systémy | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně bezpečnostních aktualizací | 12 měsíců včetně bezpečnostních aktualizací | Specifikace nabízeného plnění | |
Licence operačních systémů | Přístupové licence | 90 ks licencí vázaných na zařízení pro přístup k serverovému operačnímu systému Windows v aktuální verzi | 90 ks licencí upgrade desktopového operačního systému Windows na aktuální verzi Windows 10 Pro - edice umožňující plnohodnotné začlenění do domény Active Directory (Professional a vyšší) | Specifikace nabízeného plnění |
Bezpečnostní certifikát | Popis | Hvězdičkový (tzv. wildcard) certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | Hvězdičkový (tzv. wildcard) COMODO certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | Specifikace nabízeného plnění |
Záruka | 24 měsíců | 24 měsíců | Specifikace nabízeného |
Část B - Komodita K4 - Vybavení koncových zařízení | ||||
plnění |
Část B - Komodita K5 - Správa identit | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro správu identit (Identity management - IDM) AC Identita (vlastní vývoj) | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | Specifikace nabízeného plnění |
Licence | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Specifikace nabízeného plnění | |
Škálovatelnost | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Specifikace nabízeného plnění | |
Evidence aplikací a rolí | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Specifikace nabízeného plnění | |
Uživatelské role | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Specifikace nabízeného plnění | |
Historizace | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Specifikace nabízeného plnění | |
Automatizace | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Specifikace nabízeného plnění | |
Logování SIEM | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Specifikace nabízeného plnění | |
Logování systému | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) | Specifikace nabízeného plnění |
Část B - Komodita K5 - Správa identit | ||||
(notifikační log) | - odeslané notifikace a upozornění (notifikační log) | |||
Správa identit | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Specifikace nabízeného plnění | |
Podpora eIDAS | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Specifikace nabízeného plnění | |
Požadavky na portál - obecné | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | Specifikace nabízeného plnění | |
Správa referenčních objektů | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Specifikace nabízeného plnění | |
Referenční objekty | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Specifikace nabízeného plnění | |
Zabezpečení referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Specifikace nabízeného plnění | |
Rozšiřující atributy | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Specifikace nabízeného plnění | |
Přehledné zobrazení | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Specifikace nabízeného plnění | |
Vyhledávání - diakritika | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Specifikace nabízeného plnění | |
Obrázky | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Specifikace nabízeného plnění | |
Ochrana proti chybám | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | Specifikace nabízeného plnění | |
Aktivní uživatelé | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Systém bude obsahovat přehled uživatelů aktuálně pracujících s | Specifikace nabízeného plnění |
Část B - Komodita K5 - Správa identit | ||||
Portálem | ||||
Slučování identit | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Specifikace nabízeného plnění | |
Export údajů | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Specifikace nabízeného plnění | |
Filtrování | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Specifikace nabízeného plnění | |
Správa oprávnění | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Specifikace nabízeného plnění | |
Granularita oprávnění | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Specifikace nabízeného plnění | |
Správa licencí | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | Specifikace nabízeného plnění | |
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | Specifikace nabízeného plnění | |
Vícenásobné vazby | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Specifikace nabízeného plnění | |
Přehled rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Specifikace nabízeného plnění | |
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | Specifikace nabízeného plnění |
Část B - Komodita K5 - Správa identit | ||||
Skupiny | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | Specifikace nabízeného plnění | |
Delegování oprávnění | Možnost delegování administrátorských práv. | Možnost delegování administrátorských práv. | Specifikace nabízeného plnění | |
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | Specifikace nabízeného plnění | |
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | Specifikace nabízeného plnění | |
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | Specifikace nabízeného plnění | |
Včasná upozornění | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Specifikace nabízeného plnění | |
Šablony upozornění | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Specifikace nabízeného plnění | |
Kontext upozornění | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Specifikace nabízeného plnění | |
Logování | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Specifikace nabízeného plnění | |
Důvěryhodnost logování | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není | Specifikace nabízeného plnění |
Část B - Komodita K5 - Správa identit | ||||
požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | |||
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | Specifikace nabízeného plnění | |
Auditní report - výběr | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Specifikace nabízeného plnění | |
Reporty uživatelů | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Specifikace nabízeného plnění | |
Reporty - historie | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Specifikace nabízeného plnění | |
Webové služby (WS) | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | Specifikace nabízeného plnění | |
Standardy WS | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Specifikace nabízeného plnění | |
Bezpečnost WS | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Specifikace nabízeného plnění | |
Logování WS | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Specifikace nabízeného plnění | |
Služby rozhraní WS | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Specifikace nabízeného plnění | |
Synchronizace | Ruční i automatické spuštění synchronizací s propojenými systémy. | Ruční i automatické spuštění synchronizací s propojenými systémy. | Specifikace nabízeného plnění | |
Synchronizace - simulace | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Specifikace nabízeného plnění | |
Simulace - průběh | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Specifikace nabízeného plnění | |
Synchronizace - | Pro napojení na jednotlivé systémy a | Pro napojení na jednotlivé systémy a | Specifikace nabízeného |
Část B - Komodita K5 - Správa identit | ||||
režimy | implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | plnění | |
Synchronizace - správa | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Specifikace nabízeného plnění | |
Obecný konektor | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Specifikace nabízeného plnění | |
Aplikační konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | Specifikace nabízeného plnění | |
Zdrojový systém | IDM bude napojeno na školský informační systém xxx.xxxxxxxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | IDM bude napojeno na školský informační systém xxx.xxxxxxxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | Specifikace nabízeného plnění | |
Záruka | Záruka 12 měsíců včetně nároku na opravné verze | 12 měsíců včetně nároku na opravné verze | Specifikace nabízeného plnění |
Část B - Komodita K6 - Rozvody LAN | ||||
Část | Paxxxxxx | Xopis povinného parametru | Dodavatel popíše způsob naplnění | Dodavatel uvede odkaz |
Část B - Komodita K6 - Rozvody LAN | ||||
tohoto povinného parametru včetně značkové specifikace nabízených dodávek | na přiloženou část nabídky, kde je možné ověřit naplnění parametru | |||
Datový rozvaděč 7x | Rozměry | interní prostor 9U vnější šířka 600 mm, hloubka 400 mm | interní prostor 9U Triton vnější šířka 600 mm, hloubka 400 mm | Specifikace nabízeného plnění |
Provedení | montáž na stěnu | montáž na stěnu | Specifikace nabízeného plnění | |
Barevné provedení | světlé | světlé | Specifikace nabízeného plnění | |
Bezpečnost | uzamykatelný | uzamykatelný | Specifikace nabízeného plnění | |
Uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Specifikace nabízeného plnění | |
Kabelové rozvody | Vyvazovací panel | 7 ks, 19", 1U, plastová oka | 7 ks, 19", 1U, plastová oka | Specifikace nabízeného plnění |
Modulární patch panel | 7 ks 19", 12 portů CAT6, černý | 7 ks 19", 12 portů CAT6, černý | Specifikace nabízeného plnění | |
Optický patch panel | 6 ks min. 4x SC 1 ks min. 20x SC včetně příslušenství a pigtailů | 6 ks 4x SC 1 ks 20x SC včetně příslušenství a pigtailů | Specifikace nabízeného plnění | |
PDU | 7 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | 7 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 23 ks 1x RJ-45, na omítku, bílá | 23 ks 1x RJ-45, na omítku, bílá | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 6 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | 6 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | Specifikace nabízeného plnění | |
Kabel UTP CAT6 | 700 m, LSOH, Cat6 | 700 m, LSOH, Cat6 | Specifikace nabízeného plnění | |
Kabel optický | 650 m, min. 4 vlákna single-mode | 650 m, 4 vlákna single-mode | Specifikace nabízeného plnění | |
Lišta LHD | 400 m, 40x20, vkládací, bílá | 400 m, 40x20, vkládací, bílá | Specifikace nabízeného plnění | |
Lišta LHD | 300 m, 60x40, vkládací, bílá | 300 m, 60x40, vkládací, bílá | Specifikace nabízeného plnění | |
Lišty - příslušenství | kryty, záslepky, rohy apod. lišt | kryty, záslepky, rohy apod. lišt | Specifikace nabízeného plnění | |
Montážní a další drobný materiál | veškerý ostatní materiál pro kompletní realizaci kabeláže | veškerý ostatní materiál pro kompletní realizaci kabeláže | Specifikace nabízeného plnění | |
Instalační práce | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | Specifikace nabízeného plnění |
Část C - Komodita K1 - Zabezpečení LAN a Wifi | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Základní | L2/L3 přepínač v rackovém provedení max. 1U | L2/L3 přepínač v rackovém provedení | Specifikace | |
parametry | max. 1U | nabízeného plnění | ||
Porty | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb | Specifikace | |
Centrální | SFP | nabízeného plnění | ||
Propustnost | ||||
přepínač | neblokovaná architektura, přepínání/směrování | neblokovaná architektura, | Specifikace | |
školy | min. 200 Gb | přepínání/směrování min. 200 Gb | nabízeného plnění | |
HPE | Agregace portů | podpora LACP | podpora LACP | Specifikace |
FlexFabric | nabízeného plnění | |||
5800 | Směrování | statické a dynamické routování, policy based | statické a dynamické routování, | Specifikace |
routing | policy based routing | nabízeného plnění | ||
Řízení provozu | víceúrovňový QoS | víceúrovňový QoS | Specifikace | |
nabízeného plnění |
Část C - Komodita K1 - Zabezpečení LAN a Wifi | ||||
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | plný IPv4 a IPv6 dualstack včetně směrování a QoS | Specifikace nabízeného plnění | |
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | Specifikace nabízeného plnění | |
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | Specifikace nabízeného plnění | |
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | export síťových toků (Netflow nebo ekvivalent) | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Přístupové přepínače HPE Aruba řada 2530 | Společné parametry | |||
Základní parametry | L2 přepínač v rackovém provedení max. 1U | L2 přepínač v rackovém provedení max. 1U | Specifikace nabízeného plnění | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | Specifikace nabízeného plnění | |
Propustnost | neblokovaná architektura | neblokovaná architektura | Specifikace nabízeného plnění | |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | doživotní záruka, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Specifické parametry | ||||
Porty a propustnost | 1 kus - 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s 6 kusů - 24x 1 GB RJ-45 PoE+ + 4x 1Gb SFP (nesdílené), min. 56 Gb/s | 1 kus 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s - model Aruba 2530 8G PoE+ 6 kusů 24x 1 GB RJ-45 PoE+ + 4x 1Gb SFP (nesdílené), min. 56 Gb/s - model Aruba 2530 24G PoE+ | Specifikace nabízeného plnění | |
WiFi přístupov é body (AP) HPE Aruba IAP-305 18 ks | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop | Přístupový bod (AP) WiFi včetně držáku strop (volitelně na stěnu) | Specifikace nabízeného plnění |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | Specifikace nabízeného plnění | |
Anténí systém | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | Specifikace nabízeného plnění | |
Přenosové rychlosti | SU-MIMO (5GHz) až 1300Mbps, MU-MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | SU-MIMO (5GHz) až 1300Mbps, MU- MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | Specifikace nabízeného plnění | |
Standardy | podpora 802.3at, 802.11n, 802.11ac, 802.1x | podpora 802.3at, 802.11n, 802.11ac, | Specifikace |
Část C - Komodita K1 - Zabezpečení LAN a Wifi | ||||
včetně přiřazování do VLAN | 802.1x včetně přiřazování do VLAN | nabízeného plnění | ||
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Specifikace nabízeného plnění | |
Rušení | průběžná detekce non-WiFi rušení a spekrální analýza | průběžná detekce non-WiFi rušení a spekrální analýza | Specifikace nabízeného plnění | |
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | podpora vysílání 16 SSID (WiFi sítí) současně na každý rádiový modul, podpora přiřazení každého SSID samostatné VLAN | Specifikace nabízeného plnění | |
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | 256 přiřazených (asociovaných) klientů na radiový modul | Specifikace nabízeného plnění | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | Specifikace nabízeného plnění | |
Úsporné napájení | podpora standardu Energy-Efficient Ethernet (EEE) nebo obdobného pro úsporu energie - viz xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxx- | podpora standardu 802.3az - Energy- Efficient Ethernet (EEE) | Specifikace nabízeného plnění | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | Specifikace nabízeného plnění | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | automatické řízení kvality služeb (QoS) pro hlas a video | Specifikace nabízeného plnění | |
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) - multi- user multiple input/multiple output | Popdora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Specifikace nabízeného plnění | |
Přenosové rychlosti | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | Specifikace nabízeného plnění | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Specifikace nabízeného plnění | |
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | Specifikace nabízeného plnění | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Specifikace nabízeného plnění | |
Záruka | záruka min. 60 měsíců | doživotní záruka | Specifikace nabízeného plnění | |
Optické prvky | SFP+ moduly | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění |
SFP moduly | 14 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 14 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění | |
SFP moduly | 14 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | 14 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | Specifikace nabízeného plnění | |
Optické patch kabely | 29 ks kabel SM s konektory LC-SC, délka 3m | 29 ks kabel SM s konektory LC-SC, délka 3m | Specifikace nabízeného plnění | |
Záruka | 36 měsíců | 36 měsíců | Specifikace nabízeného plnění |
Část C - Komodita K2 - Centrální logování | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit |
Část C - Komodita K2 - Centrální logování | ||||
naplnění parametru | ||||
Monitorovací a logovací systém AC GrayLog 1ks | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů . Produkt je vlastní vývoj na bázi OpenSource Graylog2 | Specifikace nabízeného plnění |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | syslog, TCP, UDP, HTTP, AMQP, JSON | Specifikace nabízeného plnění | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | netflow kompatibilní s fierwallem i nabízenými centrálními přepínači škol (poskytují IPFIX kompatibilní s netflow - viz. xxxxx://xx.xxxxxxxxx.xxx/xxxx/XxxXxxx) | Specifikace nabízeného plnění | |
Zdroje logů | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | Specifikace nabízeného plnění | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Specifikace nabízeného plnění | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Specifikace nabízeného plnění | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Specifikace nabízeného plnění | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Specifikace nabízeného plnění | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Specifikace nabízeného plnění | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Specifikace nabízeného plnění | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Specifikace nabízeného plnění | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | Více než 500 EPS (event per second), 5000 FPM (flows per minute) | Specifikace nabízeného plnění | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Specifikace nabízeného plnění | |
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | Export dat do csv a/nebo xls - min. výsledky hledání | Specifikace nabízeného plnění | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Specifikace nabízeného plnění | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Specifikace nabízeného plnění | |
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | Specifikace nabízeného plnění | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). | Specifikace nabízeného plnění |
Část C - Komodita K2 - Centrální logování | ||||
dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | |||
Ovládání | Intuitivní grafické rozhraní | Intuitivní grafické rozhraní | Specifikace nabízeného plnění | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | Podpora provozu v prostředí nabízené serverové virtualizace | Specifikace nabízeného plnění | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | do databáze, případná databázová licence musí být součástí dodávky | Specifikace nabízeného plnění | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně poskytnutí opravných verzí | 12 měsíců včetně poskytnutí opravných verzí | Specifikace nabízeného plnění |
Část C - Komodita K3 - Vybavení koncových zařízení | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Licence antivirového systému Kaspersky Endpoint Security for Business SELECT 95 ks | Bezpečnost | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | Specifikace nabízeného plnění |
Správa | Centrální správa součástí dodávky | Centrální správa součástí dodávky | Specifikace nabízeného plnění | |
Instalace | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Specifikace nabízeného plnění | |
Správa aplikací | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Specifikace nabízeného plnění | |
Výměnná zařízení | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Specifikace nabízeného plnění | |
Mobilní zařízení | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Specifikace nabízeného plnění | |
Podporované operační systémy | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně bezpečnostních aktualizací | 12 měsíců včetně bezpečnostních aktualizací | Specifikace nabízeného plnění | |
SW licence desktopových operačních systémů | Desktopové operační systémy | 47 ks licencí upgrade desktopového operačního systému Windows na aktuální verzi v edici umožňující plnohodnotné začlenění do domény Active Directory (Professional a vyšší) | 47 ks licence upgrade desktopového operačního systému Windows na aktuální verzi Windows 10 Pro - edice umožňující plnohodnotné začlenění do domény Active Directory (Professional a vyšší) | Specifikace nabízeného plnění |
Licence operačních systémů | Přístupové licence | 90 ks licencí vázaných na zařízení pro přístup k serverovému operačnímu systému Windows v aktuální verzi | 90 ks klientské licence Windows Server Device CAL pro nabízené operační systémy umožńující využívat těchto systémů uživatelům celkem na specifikovaném počtu zařízení. | Specifikace nabízeného plnění |
Bezpečnostní certifikát | Popis | Hvězdičkový (tzv. wildcard) certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky | Hvězdičkový (tzv. wildcard) COMODO certifikát veřejné certifikační autority pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních | Specifikace nabízeného plnění |
Část C - Komodita K3 - Vybavení koncových zařízení | ||||
aktualizován v rámci aktualizace operačního systému. | systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | |||
Záruka | 24 měsíců | 24 měsíců | Specifikace nabízeného plnění |
Část C - Komodita K4 - Správa identit | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro správu identit (Identity management - IDM) AC Identita (vlastní vývoj) | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | Specifikace nabízeného plnění |
Licence | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Specifikace nabízeného plnění | |
Škálovatelnost | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Specifikace nabízeného plnění | |
Evidence aplikací a rolí | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Specifikace nabízeného plnění | |
Uživatelské role | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Specifikace nabízeného plnění | |
Historizace | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Specifikace nabízeného plnění | |
Automatizace | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Specifikace nabízeného plnění | |
Logování SIEM | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Specifikace nabízeného plnění | |
Logování systému | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a | Specifikace nabízeného plnění |
Část C - Komodita K4 - Správa identit | ||||
změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | |||
Správa identit | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Specifikace nabízeného plnění | |
Podpora eIDAS | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Specifikace nabízeného plnění | |
Požadavky na portál - obecné | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | Specifikace nabízeného plnění | |
Správa referenčních objektů | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Specifikace nabízeného plnění | |
Referenční objekty | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Specifikace nabízeného plnění | |
Zabezpečení referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Specifikace nabízeného plnění | |
Rozšiřující atributy | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Specifikace nabízeného plnění | |
Přehledné zobrazení | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Specifikace nabízeného plnění | |
Vyhledávání - diakritika | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Specifikace nabízeného plnění | |
Obrázky | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Specifikace nabízeného plnění | |
Ochrana proti chybám | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například | Specifikace nabízeného plnění |
Část C - Komodita K4 - Správa identit | ||||
Directory apod). | smazání objektů v Active Directory apod). | |||
Aktivní uživatelé | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Specifikace nabízeného plnění | |
Slučování identit | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Specifikace nabízeného plnění | |
Export údajů | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Specifikace nabízeného plnění | |
Filtrování | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Specifikace nabízeného plnění | |
Správa oprávnění | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Specifikace nabízeného plnění | |
Granularita oprávnění | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Specifikace nabízeného plnění | |
Správa licencí | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | Specifikace nabízeného plnění | |
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | Specifikace nabízeného plnění | |
Vícenásobné vazby | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Specifikace nabízeného plnění | |
Přehled rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Specifikace nabízeného plnění | |
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně | Specifikace nabízeného plnění |
Část C - Komodita K4 - Správa identit | ||||
odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | |||
Skupiny | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | Specifikace nabízeného plnění | |
Delegování oprávnění | Možnost delegování administrátorských práv. | Možnost delegování administrátorských práv. | Specifikace nabízeného plnění | |
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | Specifikace nabízeného plnění | |
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | Specifikace nabízeného plnění | |
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | Specifikace nabízeného plnění | |
Včasná upozornění | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Specifikace nabízeného plnění | |
Šablony upozornění | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Specifikace nabízeného plnění | |
Kontext upozornění | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Specifikace nabízeného plnění | |
Logování | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat | Specifikace nabízeného plnění |
Část C - Komodita K4 - Správa identit | ||||
původní i novou hodnotu. | ||||
Důvěryhodnost logování | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Specifikace nabízeného plnění | |
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | Specifikace nabízeného plnění | |
Auditní report - výběr | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Specifikace nabízeného plnění | |
Reporty uživatelů | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Specifikace nabízeného plnění | |
Reporty - historie | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Specifikace nabízeného plnění | |
Webové služby (WS) | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | Specifikace nabízeného plnění | |
Standardy WS | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Specifikace nabízeného plnění | |
Bezpečnost WS | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Specifikace nabízeného plnění | |
Logování WS | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Specifikace nabízeného plnění | |
Služby rozhraní WS | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Specifikace nabízeného plnění | |
Synchronizace | Ruční i automatické spuštění synchronizací s propojenými systémy. | Ruční i automatické spuštění synchronizací s propojenými systémy. | Specifikace nabízeného plnění | |
Synchronizace - simulace | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Specifikace nabízeného plnění |
Část C - Komodita K4 - Správa identit | ||||
Simulace - průběh | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Specifikace nabízeného plnění | |
Synchronizace - režimy | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | Specifikace nabízeného plnění | |
Synchronizace - správa | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Specifikace nabízeného plnění | |
Obecný konektor | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Specifikace nabízeného plnění | |
Aplikační konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | Specifikace nabízeného plnění | |
Zdrojový systém | IDM bude napojeno na školský informační systém xxx.xxxxxxxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | IDM bude napojeno na školský informační systém xxx.xxxxxxxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | Specifikace nabízeného plnění | |
Záruka | Záruka 12 měsíců včetně nároku na opravné verze | 12 měsíců včetně nároku na opravné verze | Specifikace nabízeného plnění |
Část C - Komodita K5 - Rozvody LAN | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Datový rozvaděč 6x | Rozměry | interní prostor 9U vnější šířka 600 mm, hloubka 400 mm | interní prostor 9U Triton vnější šířka 600 mm, hloubka 400 mm | Specifikace nabízeného plnění |
Provedení | montáž na stěnu | montáž na stěnu | Specifikace nabízeného plnění | |
Barevné provedení | světlé | světlé | Specifikace nabízeného plnění | |
Bezpečnost | uzamykatelný | uzamykatelný | Specifikace nabízeného plnění | |
Uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Specifikace nabízeného plnění | |
Kabelové rozvody | Vyvazovací panel | 6 ks, 19", 1U, plastová oka | 6 ks, 19", 1U, plastová oka | Specifikace nabízeného plnění |
Modulární patch panel | 7 ks 19", 24 portů CAT6, černý | 7 ks 19", 24 portů CAT6, černý | Specifikace nabízeného plnění | |
Optický patch panel | 5 ks min. 4x SC 1 ks min. 20x SC včetně příslušenství a pigtailů | 5 ks 4x SC 1 ks 20x SC včetně příslušenství a pigtailů | Specifikace nabízeného plnění | |
PDU | 6 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | 6 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 18 ks 1x RJ-45, na omítku, bílá | 18 ks 1x RJ-45, na omítku, bílá | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 15 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | 15 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | Specifikace nabízeného plnění | |
Kabel UTP CAT6 | 450 m, LSOH, Cat6 | 450 m, LSOH, Cat6 | Specifikace nabízeného plnění | |
Kabel optický | 520 m, min. 4 vlákna single-mode | 520 m, 4 vlákna single-mode | Specifikace nabízeného plnění | |
Lišta LHD | 200 m, 40x20, vkládací, bílá | 200 m, 40x20, vkládací, bílá | Specifikace nabízeného plnění | |
Lišta LHD | 300 m, 60x40, vkládací, bílá | 300 m, 60x40, vkládací, bílá | Specifikace nabízeného plnění | |
Lišty - příslušenství | kryty, záslepky, rohy apod. lišt | kryty, záslepky, rohy apod. lišt | Specifikace nabízeného plnění | |
Montážní a další drobný materiál | veškerý ostatní materiál pro kompletní realizaci kabeláže | veškerý ostatní materiál pro kompletní realizaci kabeláže | Specifikace nabízeného plnění | |
Instalační práce | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | Specifikace nabízeného plnění |
Část D - Komodita K1 - Zabezpečení LAN a Wifi | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Centrální přepínač školy HPE FlexFabric 5800 | Základní parametry | L2/L3 přepínač v rackovém provedení max. 1U | L2/L3 přepínač v rackovém provedení max. 1U | Specifikace nabízeného plnění |
Porty | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | 24x 1 GbE, 4x 10Gb SFP+, 16x 1Gb SFP | Specifikace nabízeného plnění | |
Propustnost | neblokovaná architektura, přepínání/směrování min. 200 Gb | neblokovaná architektura, přepínání/směrování min. 200 Gb | Specifikace nabízeného plnění | |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění |
Část D - Komodita K1 - Zabezpečení LAN a Wifi | ||||
Směrování | statické a dynamické routování, policy based routing | statické a dynamické routování, policy based routing | Specifikace nabízeného plnění | |
Řízení provozu | víceúrovňový QoS | víceúrovňový QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | plný IPv4 a IPv6 dualstack včetně směrování a QoS | Specifikace nabízeného plnění | |
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | Specifikace nabízeného plnění | |
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | Specifikace nabízeného plnění | |
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | export síťových toků (Netflow nebo ekvivalent) | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Přístupové přepínače HPE Aruba řada 2530 | Společné parametry | |||
Základní parametry | L2 přepínač v rackovém provedení max. 1U | L2 přepínač v rackovém provedení max. 1U | Specifikace nabízeného plnění | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | Specifikace nabízeného plnění | |
Propustnost | neblokovaná architektura | neblokovaná architektura | Specifikace nabízeného plnění | |
Agregace portů | podpora LACP | podpora LACP | Specifikace nabízeného plnění | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Specifikace nabízeného plnění | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Specifikace nabízeného plnění | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | Specifikace nabízeného plnění | |
Záruka | min. 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | doživotní záruka, oprava do 2 pracovních dnů v místě instalace, včetně nároku na opravné verze firmware | Specifikace nabízeného plnění | |
Specifické parametry | ||||
Porty a propustnost | 6 kusů - 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s 1 kus - 24x 1 GB RJ-45 + 4x 1Gb SFP (nesdílené), min. 56 Gb/s 1 kus - 48x 1 GB RJ-45 + 4x 1Gb SFP (nesdílené), min. 104 Gb/s | 6 kusů 8x 1 GB RJ-45 PoE+ + 2x 1Gb SFP (nesdílené), min. 20 Gb/s - model Aruba 2530 8G PoE+ 1 kus 24x 1 GB RJ-45 + 4x 1Gb SFP (nesdílené), min. 56 Gb/s - model Aruba 2530 24G 1 kus 48x 1 GB RJ-45 + 4x 1Gb SFP (nesdílené), min. 104 Gb/s - model Aruba 2530 48G | Specifikace nabízeného plnění | |
WiFi přístupov é body (AP) | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop | Přístupový bod (AP) WiFi včetně držáku strop (volitelně na stěnu) | Specifikace nabízeného plnění |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | Specifikace nabízeného plnění |
Část D - Komodita K1 - Zabezpečení LAN a Wifi | ||||
HPE Aruba IAP-305 17 ks | Anténí systém | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | Specifikace nabízeného plnění |
Přenosové rychlosti | SU-MIMO (5GHz) až 1300Mbps, MU-MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | SU-MIMO (5GHz) až 1300Mbps, MU- MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | Specifikace nabízeného plnění | |
Standardy | podpora 802.3at, 802.11n, 802.11ac, 802.1x včetně přiřazování do VLAN | podpora 802.3at, 802.11n, 802.11ac, 802.1x včetně přiřazování do VLAN | Specifikace nabízeného plnění | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Specifikace nabízeného plnění | |
Rušení | průběžná detekce non-WiFi rušení a spekrální analýza | průběžná detekce non-WiFi rušení a spekrální analýza | Specifikace nabízeného plnění | |
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | podpora vysílání 16 SSID (WiFi sítí) současně na každý rádiový modul, podpora přiřazení každého SSID samostatné VLAN | Specifikace nabízeného plnění | |
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | 256 přiřazených (asociovaných) klientů na radiový modul | Specifikace nabízeného plnění | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | Specifikace nabízeného plnění | |
Úsporné napájení | podpora standardu Energy-Efficient Ethernet (EEE) nebo obdobného pro úsporu energie - viz xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxx- | podpora standardu 802.3az - Energy- Efficient Ethernet (EEE) | Specifikace nabízeného plnění | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | Specifikace nabízeného plnění | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | automatické řízení kvality služeb (QoS) pro hlas a video | Specifikace nabízeného plnění | |
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) - multi- user multiple input/multiple output | Popdora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Specifikace nabízeného plnění | |
Přenosové rychlosti | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | Specifikace nabízeného plnění | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | Specifikace nabízeného plnění | |
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | Specifikace nabízeného plnění | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | Specifikace nabízeného plnění | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Specifikace nabízeného plnění | |
Záruka | záruka min. 60 měsíců | doživotní záruka | Specifikace nabízeného plnění | |
Optické prvky | SFP+ moduly | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 1 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění |
SFP moduly | 16 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 16 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | Specifikace nabízeného plnění | |
SFP moduly | 16 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | 16 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | Specifikace nabízeného plnění | |
Optické patch kabely | 33 ks kabel SM s konektory LC-SC, délka 3m | 33 ks kabel SM s konektory LC-SC, délka 3m | Specifikace nabízeného plnění | |
Záruka | 36 měsíců | 36 měsíců | Specifikace nabízeného plnění |
Část D - Komodita K2 - Centrální logování | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Monitorovací a logovací systém AC GrayLog 1x | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů . Produkt je vlastní vývoj na bázi OpenSource Graylog2 | Specifikace nabízeného plnění |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | syslog, TCP, UDP, HTTP, AMQP, JSON | Specifikace nabízeného plnění | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | netflow kompatibilní s fierwallem i nabízenými centrálními přepínači škol (poskytují IPFIX kompatibilní s netflow - viz. xxxxx://xx.xxxxxxxxx.xxx/xxxx/XxxXxxx) | Specifikace nabízeného plnění | |
Zdroje logů | Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | Specifikace nabízeného plnění | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Specifikace nabízeného plnění | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Specifikace nabízeného plnění | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Specifikace nabízeného plnění | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Specifikace nabízeného plnění | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Specifikace nabízeného plnění | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | Specifikace nabízeného plnění | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Specifikace nabízeného plnění | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | Více než 500 EPS (event per second), 5000 FPM (flows per minute) | Specifikace nabízeného plnění | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Specifikace nabízeného plnění | |
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | Export dat do csv a/nebo xls - min. výsledky hledání | Specifikace nabízeného plnění | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Specifikace nabízeného plnění | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Specifikace nabízeného plnění | |
Active | integrace s Active Directory pro ověřování | integrace s Active Directory pro | Specifikace |
Část D - Komodita K2 - Centrální logování | ||||
Directory | uživatelů, nastavení oprávnění min. administrator a operator | ověřování uživatelů, nastavení oprávnění min. administrator a operator | nabízeného plnění | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Specifikace nabízeného plnění | |
Ovládání | Intuitivní grafické rozhraní | Intuitivní grafické rozhraní | Specifikace nabízeného plnění | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | Podpora provozu v prostředí nabízené serverové virtualizace | Specifikace nabízeného plnění | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | do databáze, případná databázová licence musí být součástí dodávky | Specifikace nabízeného plnění | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně poskytnutí opravných verzí | 12 měsíců včetně poskytnutí opravných verzí | Specifikace nabízeného plnění |
Část D - Komodita K3 - Vybavení koncových zařízení | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Licence antivirového systému Kaspersky Endpoint Security for Business SELECT 95 ks | Bezpečnost | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | ochrana před malware včetně ransomware, integrovaný firewall, ochrana před průnikem HIPS (Host based intrusion prevention ), řízení a ochrana webového přístupu | Specifikace nabízeného plnění |
Správa | Centrální správa součástí dodávky | Centrální správa součástí dodávky | Specifikace nabízeného plnění | |
Instalace | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Centrální vzdálená instalace nabízeného produktu a odinstalace obvyklých antivirových řešení třetích výrobců včetně free verzí | Specifikace nabízeného plnění | |
Správa aplikací | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Řízení aplikací - centrální vzdálená instalace, povolení/zákaz spouštění | Specifikace nabízeného plnění | |
Výměnná zařízení | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Řízení přístupu (zákaz/povolení) k výměnným zařízením - USB flash/disky, CD/DVD | Specifikace nabízeného plnění | |
Mobilní zařízení | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Správa mobilních zařízení iOS a Android - omezení spouštění aplikací, řízení internetového přístupu | Specifikace nabízeného plnění | |
Podporované operační systémy | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | všechny desktopové a serverové operační systémy Microsoft aktuálně podporované výrobcem, macOS, iOS a Android | Specifikace nabízeného plnění | |
Záruka | min. 12 měsíců včetně bezpečnostních aktualizací | 12 měsíců včetně bezpečnostních aktualizací | Specifikace nabízeného plnění | |
SW licence desktopových operačních systémů | Desktopové operační systémy | 24 ks licencí upgrade desktopového operačního systému Windows na aktuální verzi v edici umožňující plnohodnotné začlenění do domény Active Directory (Professional a vyšší) | 24 ks licence upgrade desktopového operačního systému Windows na aktuální verzi Windows 10 Pro - edice umožňující plnohodnotné začlenění do domény Active Directory (Professional a vyšší) | Specifikace nabízeného plnění |
Licence operačních systémů | Přístupové licence | 90 ks licencí vázaných na zařízení pro přístup k serverovému operačnímu systému Windows v aktuální verzi | 90 ks licencí Windows Server Device CAL 2019 vázaných na zařízení pro přístup k serverovému operačnímu systému Windows v aktuální verzi | Specifikace nabízeného plnění |
Bezpečnostní certifikát | Popis | Hvězdičkový (tzv. wildcard) certifikát veřejné certifikační autority pro | Hvězdičkový (tzv. wildcard) COMODO certifikát veřejné certifikační autority | Specifikace nabízeného plnění |
Část D - Komodita K3 - Vybavení koncových zařízení | ||||
zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | pro zabezpečení služeb publikovaných do internetu. Kořenový certifikát certifikační autority musí být standardně obsažen v běžných desktopových a mobilních operačních systémech a být automaticky aktualizován v rámci aktualizace operačního systému. | |||
Záruka | 24 měsíců | 24 měsíců | Specifikace nabízeného plnění |
Část D - Komodita K4 - Správa identit | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro správu identit (Identity management - IDM) AC Identita (vlastní vývoj) | Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | Specifikace nabízeného plnění |
Licence | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 5000. | Specifikace nabízeného plnění | |
Škálovatelnost | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | Specifikace nabízeného plnění | |
Evidence aplikací a rolí | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby. | Specifikace nabízeného plnění | |
Uživatelské role | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Specifikace nabízeného plnění | |
Historizace | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Specifikace nabízeného plnění | |
Automatizace | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Specifikace nabízeného plnění | |
Logování SIEM | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Systém bude poskytovat auditní logy pro pořizovaný logovací a | Specifikace nabízeného plnění |
Část D - Komodita K4 - Správa identit | ||||
monitorovací systém | ||||
Logování systému | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | Specifikace nabízeného plnění | |
Správa identit | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Specifikace nabízeného plnění | |
Podpora eIDAS | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Specifikace nabízeného plnění | |
Požadavky na portál - obecné | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | Specifikace nabízeného plnění | |
Správa referenčních objektů | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Specifikace nabízeného plnění | |
Referenční objekty | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Specifikace nabízeného plnění | |
Zabezpečení referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Specifikace nabízeného plnění | |
Rozšiřující atributy | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Specifikace nabízeného plnění | |
Přehledné zobrazení | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Specifikace nabízeného plnění | |
Vyhledávání - diakritika | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Specifikace nabízeného plnění | |
Obrázky | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Specifikace nabízeného plnění | |
Ochrana proti | Systém bude obsahovat mechanismus | Systém bude obsahovat mechanismus | Specifikace |
Část D - Komodita K4 - Správa identit | ||||
chybám | zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | nabízeného plnění | |
Aktivní uživatelé | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Specifikace nabízeného plnění | |
Slučování identit | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Specifikace nabízeného plnění | |
Export údajů | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Specifikace nabízeného plnění | |
Filtrování | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Specifikace nabízeného plnění | |
Správa oprávnění | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Specifikace nabízeného plnění | |
Granularita oprávnění | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Specifikace nabízeného plnění | |
Správa licencí | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | Specifikace nabízeného plnění | |
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | Specifikace nabízeného plnění | |
Vícenásobné vazby | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Specifikace nabízeného plnění | |
Přehled rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí | Specifikace nabízeného plnění |
Část D - Komodita K4 - Správa identit | ||||
navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | |||
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | Specifikace nabízeného plnění | |
Skupiny | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | Specifikace nabízeného plnění | |
Delegování oprávnění | Možnost delegování administrátorských práv. | Možnost delegování administrátorských práv. | Specifikace nabízeného plnění | |
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | Specifikace nabízeného plnění | |
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, .počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | Specifikace nabízeného plnění | |
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | Specifikace nabízeného plnění | |
Včasná upozornění | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Specifikace nabízeného plnění | |
Šablony upozornění | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Specifikace nabízeného plnění | |
Kontext upozornění | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Specifikace nabízeného plnění | |
Logování | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. | Specifikace nabízeného plnění |
Část D - Komodita K4 - Správa identit | ||||
logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | |||
Důvěryhodnost logování | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | Specifikace nabízeného plnění | |
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | Specifikace nabízeného plnění | |
Auditní report - výběr | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Specifikace nabízeného plnění | |
Reporty uživatelů | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Specifikace nabízeného plnění | |
Reporty - historie | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Specifikace nabízeného plnění | |
Webové služby (WS) | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | Specifikace nabízeného plnění | |
Standardy WS | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Specifikace nabízeného plnění | |
Bezpečnost WS | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Specifikace nabízeného plnění | |
Logování WS | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Specifikace nabízeného plnění | |
Služby rozhraní WS | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | Specifikace nabízeného plnění | |
Synchronizace | Ruční i automatické spuštění synchronizací s propojenými systémy. | Ruční i automatické spuštění synchronizací s propojenými systémy. | Specifikace nabízeného plnění | |
Synchronizace - | Spuštění synchronizací i v simulačním | Spuštění synchronizací i v simulačním | Specifikace |
Část D - Komodita K4 - Správa identit | ||||
simulace | režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | nabízeného plnění | |
Simulace - průběh | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Specifikace nabízeného plnění | |
Synchronizace - režimy | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | Specifikace nabízeného plnění | |
Synchronizace - správa | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Specifikace nabízeného plnění | |
Obecný konektor | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Specifikace nabízeného plnění | |
Aplikační konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. - Microsoft Active Directory | Specifikace nabízeného plnění | |
Zdrojový systém | IDM bude napojeno na školský informační systém xxx.xxxxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit | IDM bude napojeno na školský informační systém xxx.xxxxxxxx.xx. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto | Specifikace nabízeného plnění |
Část D - Komodita K4 - Správa identit | ||||
jako zdrojové | údaje budou pro IDM sloužit jako zdrojové | |||
Záruka | Záruka 12 měsíců včetně nároku na opravné verze | 12 měsíců včetně nároku na opravné verze | Specifikace nabízeného plnění |
Část D - Komodita K5 - Rozvody LAN | ||||
Část | Parametr | Popis povinného parametru | Dodavatel popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Dodavatel uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Datový rozvaděč 6x | Rozměry | 5 ks interní prostor 9U 1 ks interní prostor 6U vnější šířka 600 mm, hloubka 400 mm | 5 ks interní prostor 9U Triton 1 ks interní prostor 6U Triton vnější šířka 600 mm, hloubka 400 mm | Specifikace nabízeného plnění |
Provedení | montáž na stěnu | montáž na stěnu | Specifikace nabízeného plnění | |
Barevné provedení | světlé | světlé | Specifikace nabízeného plnění | |
Bezpečnost | uzamykatelný | uzamykatelný | Specifikace nabízeného plnění | |
Uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění | Specifikace nabízeného plnění | |
Kabelové rozvody | Vyvazovací panel | 6 ks, 19", 1U, plastová oka | 6 ks, 19", 1U, plastová oka | Specifikace nabízeného plnění |
Modulární patch panel | 6 ks 19", 24 portů CAT6, černý | 6 ks 19", 24 portů CAT6, černý | Specifikace nabízeného plnění | |
Optický patch panel | 5 ks min. 4x SC 1 ks min. 20x SC včetně příslušenství a pigtailů | 5 ks min. 4x SC 1 ks min. 20x SC včetně příslušenství a pigtailů | Specifikace nabízeného plnění | |
PDU | 6 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | 6 ks OUT 7x 230V s dětskou ochranou, IN 1x 230V, 2m, 19" | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 17 ks 1x RJ-45, na omítku, bílá | 17 ks 1x RJ-45, na omítku, bílá | Specifikace nabízeného plnění | |
Zásuvka RJ-45 | 4 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | 4 ks 2x RJ-45, modulární na stěnu/nábytek, bílá | Specifikace nabízeného plnění | |
Kabel UTP CAT6 | 850 m, LSOH, Cat6 | 850 m, LSOH, Cat6 | Specifikace nabízeného plnění | |
Kabel optický | 330 m, min. 4 vlákna single-mode | 330 m, min. 4 vlákna single-mode | Specifikace nabízeného plnění | |
Lišta LHD | 300 m, 40x20, vkládací, bílá | 300 m, 40x20, vkládací, bílá | Specifikace nabízeného plnění | |
Lišta LHD | 300 m, 60x40, vkládací, bílá | 300 m, 60x40, vkládací, bílá | Specifikace nabízeného plnění | |
Lišty - příslušenství | kryty, záslepky, rohy apod. lišt | kryty, záslepky, rohy apod. lišt | Specifikace nabízeného plnění | |
Montážní a další drobný materiál | veškerý ostatní materiál pro kompletní realizaci kabeláže | veškerý ostatní materiál pro kompletní realizaci kabeláže | Specifikace nabízeného plnění | |
Instalační práce | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | kompletní montáž včetně stavebních otvorů, začištění a zamalování, zapojení veškeré kabeláže včetně optické, označení kabelů a zásuvek, proměření kabeláže, dokumentace konečného provedení. | Specifikace nabízeného plnění |
4. Záruky a servisní podmínky
4.1. Požadavky na záruky a servisní podmínky
(1) Zadavatel uvádí u jednotlivých komodit, resp. jejich částí požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny. Není-li záruka části uvedena, je pro tuto část požadována záruka min. 24 měsíců.
(2) Nabídne-li dodavatel v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, požaduje zadavatel zahrnout do nabídky cenu povýšení záruky popř. podpory na jím požadovanou úroveň. Cenu tohoto povýšení zahrne dodavatel v příloze č. 1 smlouvy (Kalkulace nabídkové ceny) do položky Rozšířená záruka HW popř. Maintenance SW pro roky, kterých se rozšíření týká a v nichž má být cena rozšíření uhrazena.
(3) Z důvodu zajištění udržitelnosti projektu po dobu 60 měsíců požaduje zadavatel poskytnutí prodloužené záruky pro server na 60 měsíců při zachování ostatních parametrů původní záruky (rychlost opravy, rozsah aktualizací firmware apod.). Cenu tohoto prodloužení zahrne dodavatel v příloze č. 1 smlouvy (Kalkulace nabídkové ceny) do položky Rozšířená záruka HW v letech, v nichž má být cena prodloužené záruky uhrazena.
(4) Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.
(5) Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
(6) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
(7) Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy do pěti pracovních dnů.
(8) Po dobu 60 měsíců od předání díla jako celku do plného provozu, musí dodavatel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
(9) Dodavatel ve své nabídce výslovně uvede všechny podmínky záruk.
(10) Pro hlášení servisní požadavků zajistí dodavatel zhotoviteli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech.
4.2. Požadavky na zabezpečení provozu
(1) Z důvodu zajištění udržitelnosti projektu po dobu 60 měsíců a zajištění bezpečnosti provozu požaduje zadavatel zajištění poskytnutí softwarových aktualizací pro licence antivirového systému (součást komodity Vybavení koncových zařízení), zálohovacího software (součást komodity Zálohovací platforma), Monitorovacího a logovacího systému (součást komodity Centrální logování) a Systému pro správu identity (součást komodity Správa identit). Cenu zahrne dodavatel v příloze č. 1 smlouvy (Kalkulace nabídkové ceny) do položky Maintenance SW v letech, v nichž má být cena uhrazena. Softwarové aktualizace jsou požadovány minimálně v stejném rozsahu, jako byly poskytovány v rámci záruky.
(2) Vyžaduje-li nabízené řešení pro zajištění plné funkčnosti po dobu udržitelnosti 60 měsíců další pravidelné služby (revize, prohlídky, údržby apod.), zahrne dodavatel cenu těchto služeb v příloze č. 1 smlouvy (Kalkulace nabídkové ceny) do položky Zabezpečení podpory provozu v letech, v nichž má být cena uhrazena. Dodavatel v nabídce detailně popíše obsah a parametry těchto služeb.
Složení projektového týmu
Příloha č. 3 smlouvy
Projektový manažer
příjmení, jméno, titul:
Technický specialista operačních systémů a virtualizace
příjmení, jméno, titul:
Technický specialista sítí
příjmení, jméno, titul:
Technický specialista logování
příjmení, jméno, titul:
Technický specialista IDM
příjmení, jméno, titul: