RÁMCOVÁ DOHODA
pro datové centrum Národního situačního centra ochrany hranic
Číslo smlouvy objednatele: PPR-1083-37/ČJ-2019-990656
Smluvní strany:
Česká republika – Ministerstvo vnitra
Sídlo: Nad Štolou 936/3, PSČ 170 34, Praha
IČO: 00007064
DIČ: CZ00007064
Zastoupená: plk. Mgr. Xxxxxxx Xxxxxxx, ředitelem Ředitelství služby
cizinecké policie
Korespondenční adresa: Policejní prezidium ČR, Správa logistického zabezpečení, P. O.
BOX 6, 150 00 Praha 5
(dále jen „Objednatel“) a
O2 IT Services s. r. o.
Sídlo: Za Brumlovkou 266/2, 140 00 Praha 4
IČO: 02819678
DIČ: CZ02819678
Zastoupená: na základě pověření ze dne 28. 5. 2019
Bankovní spojení: PPF banka a. s.
Číslo účtu: 2019110006/6000
Korespondenční adresa: Za Brumlovkou 000/0, 000 00 Xxxxx 0 (dále jen „Dodavatel“)
(společně dále také jen „Smluvní strany“, nebo jednotlivě „Smluvní strana“)
uzavřely v souladu s ustanoveními zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“) a zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ)), a příslušných ustanovení zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících
s právem autorským a o změně některých zákonů (dále jen „autorský zákon“) tuto
Rámcovou dohodu
pro datové centrum Národního situačního centra ochrany hranic
(dále jen „Dohoda“)
PREAMBULE
1. Tato Dohoda je uzavřena na základě výsledků zadávacího řízení, které bylo uskutečněno v souladu s příslušnými ustanoveními ZZVZ k veřejné zakázce s názvem “Datové centrum pro NSCOH - Rámcová dohoda“ č.j. PPR-1083/ČJ-2019-990656 (dále též
„Veřejná zakázka“).
2. Tato Xxxxxxx dohoda se uzavírá s jedním Dodavatelem a dílčí veřejné zakázky budou zadávány postupem dle ustanovení § 132 a násl. ZZVZ, na základě něhož budou s Dodavatelem uzavřeny jednotlivé Prováděcí smlouvy. Tato Rámcová dohoda vymezuje obecné obchodní podmínky v budoucnu uzavřených Prováděcích smluv.
3. Účelem této Dohody je zejména nasazení a provozní řešení datového centra (dále také jako „BI/DWH“) s následnou technickou podporou včetně rozvojových aktivit, který bude sloužit Ředitelství služby cizinecké policie (dále jen „ŘSCP“).
1. PŘEDMĚT DOHODY
1.1. Předmětem této Dohody je závazek Dodavatele poskytnout Objednateli plnění specifikované touto Dohodou a jejími přílohami, dle podmínek a v rozsahu stanoveném touto Dohodou, resp. Prováděcími smlouvami. Dodavatel na základě této Dohody dodá zejména následující plnění:
I. V rámci Prováděcí smlouvy č. 1 bude realizováno následující plnění:
Plnění A – 1. Zpracování analýzy aktuálního stavu a vypracování datového modelu;
2. Dodávka HW pro provoz BI/DWH;
3. Dodávka a instalace SW pro zprovoznění datového skladu;
4. Dodávka a implementace SW pro analytické zpracování dat;
5. Dodávka a implementace SW pro lingvistické operace;
6. Produkční zprovoznění a finalizace konfigurací funkčních požadavků.
II. V rámci Prováděcí smlouvy č. 2 bude realizováno následující plnění:
Plnění B – 1. Technická podpora – paušální služby, SLA (dále také jen „Plnění B1“), blíže definováno v Příloze č. 1 této dohody;
2. Technická podpora – služby na objednávku (dále také jen „Plnění B2“), blíže definováno v Příloze č. 1 této dohody;
III. V rámci dalších Prováděcích smluv budou realizována následující plnění:
Plnění C – Rozvojové aktivity, blíže definováno v Příloze č. 1 této dohody (dále také jen „Plnění C“);
(souhrnně dále též „Předmět plnění“).
1.2. Podrobná specifikace Předmětu plnění je uvedena v Příloze č. 1 této Dohody.
1.3. Objednatel se za řádně poskytnuté plnění zavazuje Dodavateli zaplatit cenu sjednanou v příslušné Prováděcí smlouvě za podmínek stanovených v této Dohodě dle specifikace v Příloze č. 2 této Dohody.
2. POSTUP PŘI UZAVÍRÁNÍ PROVÁDĚCÍCH SMLUV
2.1. Na základě této Rámcové dohody budou zadány dílčí veřejné zakázky, výsledkem kterých bude uzavření Prováděcí smlouvy, postupem stanoveným touto Dohodou, a to následujícím postupem:
Objednatel písemně vyzve Dodavatele k podání nabídky. Výzva k podání nabídky musí obsahovat alespoň tyto náležitosti:
a) identifikační údaje Objednatele;
b) podrobnou specifikaci požadovaného plnění;
c) místo a dobu požadovaného plnění;
d) podpis a označení osoby oprávněné podat výzvu;
e) číslo výzvy;
f) lhůtu, způsob a místo pro podání nabídky.
2.2. Dodavatel je povinen na základě výzvy k podání nabídky doručit Objednateli ve lhůtě stanovené ve výzvě svou nabídku. Minimální lhůta pro doručení nabídky je 5 dní od doručení výzvy Dodavateli. Nabídka Dodavatele bude obsahovat vyplněný návrh Prováděcí smlouvy, jejíž vzor je uveden v Příloze č. 3 této Dohody.
2.3. Nabídka Xxxxxxxxxx nesmí být v rozporu s touto Rámcovou dohodou. Dodavatel není oprávněn navrhnout ve své nabídce smluvní podmínky, které budou pro Objednatele méně výhodné v porovnání s jeho nabídkou v Zadávacím řízení a touto Dohodou.
3. CENA ZA PLNĚNÍ
3.1. Objednatel má povinnost zaplatit Dodavateli za řádně poskytnuté plnění sjednanou cenu.
3.2. Podrobné určení ceny pro Předmět plnění (pro Plnění A, Plnění B, a Plnění C) včetně rozpisu cen jednotlivých položek každého plnění, je uvedeno v Příloze č. 2 této Dohody.
3.3. Celková cena plnění dle Prováděcích smluv uzavřených dle této Dohody (tj. součet smluvních cen uzavřených všech Prováděcích smluv) nesmí přesáhnout 82 017 715,70 Kč (slovy: osmdesátdvamilionůsedmnácttisícsedmsetpatnáct korun českých a sedmdesát haléřů) bez DPH s tím, že celková cena za Plnění A nesmí přesáhnout 35 381 556,96 Kč (slovy: třicetpětmilionůtřistaosmdesátjednatisícpětsetpadesátšest korun českých a devadesátšest haléřů) bez DPH, celková cena za Plnění B nesmí přesáhnout 14 876 033,06 Kč (slovy: čtrnáctmilionůosmsetsedmdesátšesttisíctřicettři korun českých a šest haléřů) bez DPH, a celková cena za Plnění C nesmí přesáhnout 31 760 125,67 Kč (slovy: třicetjednamilionůsedmsetšedesáttisícstodvacetpět korun českých a šedesátsedm haléřů) bez DPH. Ceny jednotlivých druhů plnění za celou dobu trvání této Dohody nesmí přesáhnout částky uvedené v Příloze č. 2 této Dohody, a to ani jejich jednotkovou ani celkovou výši.
3.4. Smluvní strany se dohodly, že cena za plnění dle konkrétní Prováděcí smlouvy je cenou konečnou, nejvýše přípustnou, nepřekročitelnou. Pokud není Rámcovou dohodou, nebo příslušnou Prováděcí smlouvou stanoveno jinak, sjednaná cena zahrnuje veškeré náklady, které Dodavateli v souvislosti s řádným poskytováním dohodnutého plnění vzniknou, vč. veškerých licenčních poplatků, nákladů na dopravu, cel, nákladů na balení, doručení apod., a jsou v nich zohledněna rizika, bonusy, slevy a další vlivy ve vztahu k celkové době plnění dle této Dohody.
3.5. Cena plnění bude upravena o případnou zákonnou procentní změnu DPH, a to ode dne účinnosti změny.
3.6. Veškeré ceny dohodnuté v této Dohody a Prováděcích smlouvách jsou ceny v korunách
českých.
4. PLATEBNÍ PODMÍNKY
4.1. Dodavatel je povinen vystavit platební doklad tzv. fakturu do 10 dnů ode dne podpisu příslušného závěrečného akceptačního protokolu oběma Smluvními stranami, v příslušné Prováděcí smlouvě může být upraveno, že Dodavatel je oprávněn vystavit fakturu i za dílčí plnění, a to vždy za uplynulé kalendářní čtvrtletí, na základě dílčího akceptačního protokolu. V případě, kdy je datem uskutečnění zdanitelného plnění poslední kalendářní den příslušného kalendářního čtvrtletí, to neplatí v posledním čtvrtletí, ve kterém je poskytováno plnění dle smlouvy, je datem uskutečnění zdanitelného plnění poslední den poskytnutého plnění v daném čtvrtletí.
4.2. Splatnost faktury je 30 dnů od data jejího prokazatelného doručení Objednateli na adresu uvedenou v odst. 4.5 tohoto článku, s výjimkou případu, kdy faktura doručená v termínu od 15. 12. daného roku do 28. 2. následujícího roku, je splatná ve lhůtě 60 dnů od data jejího prokazatelného doručení Objednateli.
4.3. Faktura musí obsahovat číslo této Dohody a náležitosti řádného daňového dokladu podle příslušných právních předpisů, zejména pak zákona o dani z přidané hodnoty v platném znění a náležitosti obchodní listiny dle občanského zákoníku. V případě, že faktura nebude mít odpovídající náležitosti nebo nebude vystaven v souladu s touto Dohodou, je Objednatel oprávněn zaslat jej zpět k doplnění Dodavateli, aniž se dostane do prodlení se splatností, lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněné či opravené faktury Objednateli.
4.4. Na faktuře musí být uveden název projektu, a to „Národní situační centrum ochrany hranic“, registrační číslo ISF/6/01, pokud se jedná o část plnění, která je spolufinancována z prostředků EU.
4.5. Faktura musí dále obsahovat označení Objednatele, Dodavatele a příjemce faktury (Ředitelství služby cizinecké policie, Národní situační centrum ochrany hranic, Xxxxxxxx 0000/0, xxxxxx X, 000 00 Xxxxx 0, kontaktní osoba plk. Xxx. Xxxx Xxxxxxx, Ph.D).
4.6. Fakturovaná částka se považuje za uhrazenou okamžikem odepsání příslušné finanční částky z bankovního účtu Objednatele uvedeného ve smlouvě v prospěch bankovního účtu Dodavatele uvedeného v smlouvě.
4.7. Přílohou faktury za poskytnuté plnění je 1x originál a 1x kopie akceptačního protokolu podepsaný pověřenými zástupci obou Smluvních stran, jinak Objednatel nebude fakturu Dodavatele akceptovat. Akceptační protokol obsahuje přehled poskytnutého plnění, tak aby bylo možné poskytnuté plnění jednoznačně identifikovat.
4.8. Akceptační protokol musí obsahovat alespoň:
- označení čísla Dohody a Prováděcí smlouvy;
- předmět poskytnutého plnění včetně výrobních čísel;
- datum převzetí, resp. akceptace;
- identifikace osob pověřených akceptační protokol za Smluvní strany podepsat;
- číslo projektu ISF/6/01 (pokud to je relevantní).
4.9. Objednatel neposkytuje Dodavateli finanční zálohy na předmět plnění.
5. DOBA, MÍSTO A PODMÍNKY PLNĚNÍ DODÁVEK
5.1. Místem plnění dle této Dohody jsou lokality Objednatele umístněné v Praze, které budou Dodavateli specifikovány v konkrétní Prováděcí smlouvě.
5.2. Řádně a včas dodaný Předmět plnění dle odst. 1.1. Dohody, je předán okamžikem akceptace tj. podpisem závěrečného akceptačního protokolu oběma Smluvními stranami, resp. dílčím akceptačním protokolem, pokud to příslušná Prováděcí smlouva stanoví. Podpisu akceptačního protokolu může předcházet akceptační řízení, tak jak je definováno v přílohách Dohody, nebo v příslušné Prováděcí smlouvě.
5.3. Dodavatel je povinen při předání předmětu plnění Objednateli předat veškerou dokumentaci související s předmětem plnění, a to zejména technickou dokumentaci, včetně detailního popisu dodaného řešení a popisu adaptérů pro komunikaci, návody na obsluhu a údržbu, záruční listy, uživatelský manuál, a to v českém jazyce.
5.4. Termíny plnění budou upraveny v konkrétních Prováděcích smlouvách s tím, že Dodavatel je povinen dodat předmět Plnění A dle čl. 1.1. Dohody, v termínu uvedeném v kapitole 8.1 přílohy č. 1 této dohody.
6. ZÁRUČNÍ PODMÍNKY A ODPOVĚDNOST ZA VADY
6.1. Dodavatel zaručuje a odpovídá za to, že předané plnění:
a) odpovídá sjednané specifikaci;
b) je bez faktických vad;
c) je bez právních vad.
6.2. Dodavatel poskytuje Objednateli záruku na předmět plnění na dobu, tak jak bude specifikováno v jednotlivých Prováděcích smlouvách a v zadávacích podmínkách veřejné soutěže. Zárukou přejímá Dodavatel závazek, že dodané plnění bude po tuto dobu způsobilé pro použití ke smluvenému, jinak k obvyklému účelu, a že si zachová smluvené, jinak obvyklé vlastnosti. Objednatel je povinen záruční vady oznámit Dodavateli neprodleně od jejich zjištění. Záruční doba neběží po dobu, po kterou trvá vada, za kterou odpovídá Dodavatel, a to od doby oznámení vady Objednatelem až do jejího úplného odstranění Dodavatelem. Dodavatel je povinen odstranit vadu dle podmínek specifikovaných v jednotlivých Prováděcích smlouvách.
6.3. Dodavatel odpovídá za to, že plněním této Dohody nebude zasaženo do práv třetích osob, a to včetně práv k předmětům duševního vlastnictví.
6.4. Záruka za plnění se nevztahuje na případy a situace, které potenciálně nastanou v důsledku legislativních nebo provozně-technických změn nezávislých na vůli Smluvních stran oproti podmínkám sjednaným touto Dohodou.
6.5. Dodavatel neodpovídá za vady plnění způsobené vyšší mocí, neoprávněným zásahem či opomenutím Objednatele nebo třetí osoby na straně Objednatele v rozporu s dokumentací, písemně prokazatelně předanými doporučeními výrobce nebo Dodavatele.
6.6. Plnění má vady, jestliže nebylo dodáno v souladu s touto Dohodou. Za vady se považují i vady v návodech k použití, dokladech a dokumentech.
6.7. Objednatel uplatní požadavek na odstranění vady na helpdesk Dodavatele, pokud se Smluvní strany nedomluví jinak.
6.8. Uplatněním nároku z odpovědnosti za vady není dotčen nárok Objednatele na náhradu újmy.
6.9. Veškeré činnosti související s odstraněním vady činí Dodavatel sám na své náklady (včetně nákladů na dopravu) v součinnosti s Objednatelem tak, aby svými činnostmi neohrozil nebo neomezil činnost Objednatele.
6.10. V případě opravy zařízení, které obsahuje paměťové médium, které bylo součástí předmětu plnění, tak jednotlivá paměťová média zůstávají po dobu opravy zařízení ve vlastnictví a v držbě Objednatele. V případě závady na paměťovém médiu se Dodavatel zavazuje nahradit nefunkční zařízení novým paměťovým médiem s tím, že vadné paměťové médium zůstává ve vlastnictví a v držbě Objednatele.
7. SANKCE
7.1. V případě prodlení Dodavatele s poskytnutím plnění dle této Dohody vzniká Objednateli nárok na smluvní pokutu ve výši 0,20 % z celkové ceny plnění s DPH dle příslušné Prováděcí smlouvy, a to za každý den prodlení, pokud není v Příloze č. 1 nebo v Příloze č. 3 Rámcové dohody uvedeno jinak.
7.2. V případě prodlení Objednatele s úhradou řádně vystavených a doručených faktur, je Dodavatel oprávněn požadovat zákonný úrok z prodlení.
7.3. Smluvní strany se dohodly, že závazek zaplatit smluvní pokutu nevylučuje právo na náhradu újmy, a to v rozsahu, který přesahuje částku smluvní pokuty. Není-li stanoveno jinak, zaplacení jakékoliv sjednané smluvní pokuty nebo slevy z ceny nezbavuje povinnou Smluvní stranu povinnosti splnit své závazky.
7.4. Úrok z prodlení a Smluvní pokuta je splatná ve lhůtě 30 dnů od dne doručení písemné výzvy oprávněné Smluvní strany k její úhradě povinnou Smluvní stranou, není-li ve výzvě uvedena lhůta delší.
8. PODDODAVATELÉ
8.1. Poskytovatel je oprávněn poskytovat plnění dle této Dohody prostřednictvím poddodavatele pouze v rozsahu, v jakém si toto právo vyhradil v rámci podání nabídky v zadávacím řízení na Veřejnou zakázku, a pouze prostřednictvím tam uvedených poddodavatelů. Ve všech ostatních případech je Dodavatel oprávněn poskytovat plnění prostřednictvím poddodavatele pouze s předchozím písemným souhlasem Objednatele.
8.2. Za plnění poddodavatelů Dodavatel odpovídá jako za své plnění, včetně odpovědnosti za důsledky vzniklé.
9. MLČENLIVOST A DŮVĚRNÉ INFORMACE
9.1. Smluvní strany se zavazují, že nezpřístupní třetí osobě důvěrné informace, okolnosti a údaje, které se dozvěděly nebo získaly v souvislosti s realizaci předmětu plnění této
Dohody, ani je neposkytnou jiným osobám bez předchozího výslovného souhlasu druhé Smluvní strany.
9.2. Za důvěrnou informaci se rovněž považuje obchodní tajemství ve smyslu občanského zákoníku.
9.3. Informace poskytnuté Dodavatelem Objednateli v souvislosti s realizaci předmětu plnění této Dohody se považují za důvěrné, pouze pokud na jejich důvěrnost Dodavatel Objednatele předem písemně upozornil a Objednatel Dodavateli písemně potvrdil svůj závazek zachovávat důvěrnost těchto informací. Pokud jsou důvěrné informace Dodavatele poskytovány v písemné podobě anebo ve formě textových souborů na elektronických nosičích dat (médiích), je Dodavatel povinen upozornit Objednatele na důvěrnost takového materiálu též jejím vyznačením alespoň na titulní stránce nebo přední straně média.
9.4. Smluvní strany se v této souvislosti zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této Dohody, o výše uvedených povinnostech mlčenlivosti a ochrany důvěrných informací a dále se zavazují vhodným způsobem zajistit dodržování těchto povinností všemi osobami podílejícími se na plnění této Dohody.
9.5. Za důvěrné informace Objednatele se dále bezpodmínečně považují veškerá data, která obsahuje systém Objednatele, která do něj mají být, byla nebo budou Dodavatelem, Objednatelem či třetími osobami vložena i data, která z něj byla získána. Bez ohledu na ostatní ustanovení této Dohody jsou za důvěrné informace Objednatele považovány též zdrojové kódy systému Objednatele, jejichž poskytnutí třetí osobě by mohlo ohrozit bezpečnost dat Objednatele v tomto systému.
9.6. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
a) se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků Smluvní strany či právních předpisů;
b) měla přijímající Smluvní strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi Smluvními stranami uzavřené smlouvy o ochraně informací;
c) jsou výsledkem postupu, při kterém k nim přijímající Smluvní strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany;
d) po podpisu této Dohody poskytne přijímající Smluvní straně třetí osoba, jež není omezena v takovém nakládání s informacemi.
9.7. Právo užívat, poskytovat a zpřístupnit důvěrné informace mají Smluvní strany pouze v rozsahu a za podmínek nezbytných pro řádné plnění práv a povinností vyplývajících z této Dohody.
9.8. Ujednání této Dohody upravující ochranu důvěrných informací se nevztahují na skutečnosti, které je nutno zveřejnit, poskytnout nebo sdělit dle platných právních předpisů včetně práva EU nebo závazného rozhodnutí oprávněného orgánu. Dodavatel výslovně souhlasí se zveřejněním celého textu Dohody, včetně všech Příloh.
9.9. Ukončení účinnosti této Dohody z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku Dohody a účinnost včetně ustanovení o sankcích přetrvá bez omezení i po ukončení účinnosti této Dohody.
9.10. V případě porušení povinností dle tohoto článku č. 9 Dohody je Dodavatel povinen zaplatit Objednateli smluvní pokutu ve výši 500 000,- Kč za každé porušení.
10. ÚČINNOST DOHODY A ODSTOUPENÍ
10.1. Rámcová dohoda se uzavírá na dobu určitou, a to na čtyři (4) roky od účinnosti Dohody, nebo do vyčerpání celkové ceny Předmětu plnění ve výši 82 017 715,70 Kč bez DPH (tj. součet jednotlivých smluvních cen dle uzavřených Prováděcích smluv) dle toho, která skutečnost nastane dříve. Skončení účinnosti této Dohody nemá vliv na účinnosti jednotlivých, již uzavřených Prováděcích smluv.
10.2. Ukončením účinnosti této Dohody nejsou dotčena ustanovení Dohody týkající se převodu vlastnického práva a užívacích práv, nároků z odpovědnosti za vady, nároků z odpovědnosti za újmu a nároků ze smluvních pokut, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Dohody.
10.3. Rámcovou dohodu resp. Prováděcí smlouvu lze dále ukončit následujícími způsoby:
a) písemnou dohodou Smluvních stran, jejíž součástí bude i vypořádání vzájemných závazků a pohledávek;
b) písemným odstoupením jedné Smluvní strany doručeným druhé Smluvní straně v souladu s touto Dohodou.
10.4. Každá ze smluvních stran může od této Dohody resp. Prováděcí smlouvy odstoupit v případech stanovených touto Dohodou nebo v souladu s ust. § 223 ZZVZ a dále pak dle ust. § 1977 a násl. a ust. § 2002 a násl. občanského zákoníku. Účinky odstoupení od Dohody Prováděcí smlouvy nastávají dnem doručení oznámení o odstoupení příslušné Smluvní straně.
10.5. Smluvní strany jsou oprávněné odstoupit od této Dohody resp. Prováděcí smlouvy i pro nepodstatné porušení smlouvy dle příslušných ustanovení občanského zákoníku. V případě nepodstatného porušení smluvní povinnosti, může druhá Smluvní strana od Dohody odstoupit poté, co strana, která se dopustila nepodstatného porušení smluvní povinnosti, svoji povinnost nesplní ani v dodatečné přiměřené lhůtě, kterou jí druhá Smluvní strana poskytla.
10.6. Objednatel je dále oprávněn odstoupit od Dohody resp. Prováděcí smlouvy, jestliže bylo vydáno rozhodnutí o úpadku Dodavatele v insolvenčním řízení nebo Dodavatel sám podá dlužnický návrh na zahájení insolvenčního řízení; Xxxxxxxxx vstoupí do likvidace nebo dojde k jinému byť jen faktickému podstatnému omezení rozsahu jeho činnosti, který by mohl mít negativní dopad na jeho způsobilost plnit závazky podle této Dohody.
10.7. Objednatel má právo odstoupit od Dohody resp. Prováděcí smlouvy také tehdy, pokud Dodavatel přestane splňovat podmínky základní a profesní způsobilosti nebo technické kvalifikace stanovených v zadávacích podmínkách na realizaci této Veřejné zakázky.
11. KOMUNIKACE SMLUVNÍCH STRAN, OPRÁVNĚNÉ OSOBY
11.1. Veškerá komunikace mezi Smluvními stranami bude probíhat prostřednictvím oprávněných osob stanovených zákonem, touto Dohodou resp. Prováděcí smlouvou nebo jimi pověřených zástupců. Osoby oprávněné podepsat příslušné akceptační protokoly budou určeny v konkrétní Prováděcí smlouvě.
11.2. Kromě zákonných zástupců Smluvních stran, další kontaktní osoby oprávněné jednat ve věcech plnění poskytovaného dle této Dohody:
za Dodavatele:
za Objednatele: plk. Xxx. Xxxx Xxxxxxx, Ph.D
V případě, že dojde ke změně oprávněných osob nebo kontaktních údajů u nich uvedených, jako je e-mail, tel., apod., povinná strana doručí písemné oznámení o této změně druhé Smluvní straně bez zbytečného odkladu.
12. LICENCE
12.1. V případě, že předmětem plnění dle této Dohody je i plnění, které naplňuje znaky autorského díla dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (dále jen „autorský zákon“), Objednatel má k tomuto dílu jako celku i k jeho jednotlivým částem následující licenci:
a) Objednatel má nevýhradní, přenosné, časově a územně neomezené právo užít autorské dílo ke všem způsobům užití v neomezeném rozsahu. Objednatel má právo autorské dílo zpracovávat, upravovat či jinak měnit, a to i prostřednictvím třetích osob. Objednatel je oprávněn tuto licenci ve formě sublicence poskytnout třetí osobě, nebo ji na třetí osobu převést, a to v celém rozsahu, nebo jenom ohledně určitých práv vyplývajících z licence.
b) Účinek poskytnuté licence nastává okamžikem předání plnění dle této Dohody, do okamžiku předání je Objednatel oprávněn autorské dílo užit v rozsahu a způsobem nezbytným k provedení akceptace příslušného plnění;
c) V případě, že předmětem plnění je tzv. software vytvořený na zakázku, tedy software vytvořený pro účely plnění této Dohody, konkrétně zejména Systém (Dodavatel nedodává software vytvořený na zakázku), licence dle tohoto článku Dohody se vztahuje i na zdrojové kódy, včetně přípravných koncepčních materiálů k takovému software. Dodavatel je povinen při předání plnění dle této Dohody, tedy před podpisem akceptačního protokolu nebo protokolu o převzetí software vytvořeného na zakázku, předat Objednateli aktuální verzi komentovaných zdrojových kódů, včetně přípravných koncepčních materiálů v elektronické i tištěné formě, a to v takovém rozsahu a podobě, aby Objednatel sám, nebo prostřednictvím třetí osoby, mohl případně převzít další rozvoj takového software vytvořeného na zakázku;
d) Udělení licence nelze ze strany Dodavatele vypovědět. Licence se poskytuje bezúplatně;
e) Je-li součástí plnění tzv. standardní software, u kterého Dodavatel nemůže udělit, nebo zajistit Objednateli licenci dle předchozích ustanovení, řídí se poskytovaná licence licenčními podmínkami dodaného softwarového produktu ale s tím, že Objednatel má vždy nevýhradní, přenosné, časově a územně neomezené právo užít tento software v rozsahu stanoveném touto Dohodou. Objednatel je oprávněn licenci převést na třetí osobu.
Pro vyloučení pochybností Smluvní strany uvádějí, že za standardní software se považuje pouze:
- softwarové produkty Dodavatele nebo třetích stran, které v totožné verzi prokazatelně existovaly již před datem zahájení Výběrového řízení, nebylo a nebude do nich kvůli dodávce IS Datové centrum pro NSCOH zasahováno, přičemž se jedná pouze o produkty, které jsou dohledatelné ve veřejných cenících výrobců/prodejců a jejich prodej není limitován žádnými omezeními. Zároveň při uvažování všech myslitelných rozvojových aktivit systému IS Datové centrum pro NSCOH (tj. při zachování účelu, k jakému byl vytvořen a zachování základní architektury systému), nesmí vzniknout potřeba zasahovat do jejich zdrojových kódů. Objednatel může odsouhlasit použití vyšších verzí vzniklých po zahájení Výběrového řízení, což nebude mít vliv na poskytnutou licencí k SW;
- softwarové produkty s GPL licencí;
- softwarové součásti dodávaného HW, které slouží pro zajištění jeho základní funkcionality (jiné než je základní funkcionalita systému Datového centra pro NSCOH) - např. firmware, SW vybavení IPS.
Pro vyloučení pochybností Smluvní strany uvádějí, že veškerý ostatní software kromě standardního, se považuje za software vytvořený na zakázku dle čl. 12 odst. 12.1 písm. c) této Smlouvy.
f) Objednatel nemá povinnost licenci využít.
13. INFLAČNÍ DOLOŽKA
13.1. S ohledem na skutečnost, že v případě Plnění B a Plnění C dle této Dohody se předpokládá plnění přesahující delší časové období, tak Smluvní strany se dohodly, že Dodavatel je v případě Plnění B a Plnění C dle této Dohody oprávněn upravit smluvní cenu plnění s účinnosti od 1. dubna každého kalendářního roku následujícího po roce, v němž uplynou tři (3) roky od účinnosti Dohody, o přírůstek průměrného ročního indexu spotřebitelských cen (dále jen „míra inflace“) vyhlášený Českým statistickým úřadem za předcházející kalendářní rok.
13.2. Smluvní strany pro vyloučení pochybností uvádí, že v případě záporné míry inflace se cena nesnižuje.
13.3. Zvýšení ceny dle předchozích odstavců je platné od okamžiku doručení písemného oznámení Dodavatele o zvýšení ceny Objednateli. Oznámení musí obsahovat míru inflace, zvýšenou cenu a podrobnosti výpočtu zvýšení. Nebude-li oznámení o zvýšení ceny doručeno Objednateli do 1 měsíce od oficiálního oznámení míry inflace v příslušném roce, právo na uplatnění zvýšení ceny v daném kalendářním roce zanikne.
14. PRAVIDLA PUBLICITY A POVINNOSTI DODAVATELE
14.1. Část předmětu plnění dle této Dohody je spolufinancována z Fondu pro vnitřní bezpečnost v rámci projektu „Národní situační centrum ochrany hranic“, registrační číslo ISF/6/01. Příslušná Prováděcí smlouva bude konkrétně určovat, zda planění je spolufinancována z prostředků EU.
14.2. Dodavatel je povinen spolupůsobit jako osoba povinná při výkonu finanční kontroly ve smyslu § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, a poskytnout Objednateli i kontrolním orgánům při provádění finanční kontroly nezbytnou součinnost. Dodavatel se zavazuje zajistit, že práva výše uvedených kontrolních institucí provádět audity, kontroly a ověření se budou stejnou měrou vztahovat, a to za stejných podmínek a podle stejných pravidel na jakéhokoli poddodavatele či jakoukoli jinou stranu, která má prospěch z finančních prostředků poskytnutých v rámci této Dohody.
14.3. Dodavatel je povinen poskytnout součinnost oprávněným kontrolním orgánům při výkonu kontroly (auditu) týkajícího se realizovaného projektu „Národní situační centrum ochrany hranic“, registrační číslo ISF/6/01. Dodavatel je povinen archivovat dokumentaci související s plněním dle této Dohody po dobu 10 let od předání plnění dle této Dohody a zároveň po dobu 10 let po schválení závěrečné zprávy projektu s tím, že tato lhůta počíná běžet 1. ledna následujícího kalendářního roku poté, kdy byla tato závěrečná zpráva schválena. Dodavatel je povinen archivovat dokumentaci související s plněním dle této Dohody, a to zejména originální vyhotovení Dohody včetně jejích dodatků, originály účetních dokladů a dalších dokladů vztahujících se k realizaci předmětu Dohody za účelem ověřování plnění povinností vyplývajících z podmínek Fondu pro vnitřní bezpečnost, poskytovat požadované informace a dokumentaci zaměstnancům nebo zmocněncům pověřených orgánů (Odboru fondů EU v oblasti vnitřních věcí Ministerstva vnitra ČR, Ministerstvu financí ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného finančního úřadu a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly, vztahující se k realizaci veřejné zakázky a poskytnout jim při provádění kontroly součinnost. Prodávající je povinen smluvně zajistit, aby tyto povinnosti ve vztahu k předmětu plnění plnili také poddodavatelé podílející se na této zakázce.
14.4. Dodavatel je povinen všechny písemné zprávy, písemné výstupy a prezentace opatřit vizuální identitou projektů. Pravidla vizuální identity NP AMIF a ISF vycházejí z Horizontálního nařízení a z Prováděcího nařízení Komise (EU) č. 1049/2014 ze dne 30. července 2014, o technických vlastnostech informačních a propagačních opatřeních.
Povinné prvky vizuální identity NP ISF:
- znak EU a odkaz „Evropská unie“;
- odkaz „Fond pro vnitřní bezpečnost“;
- prohlášení, které zdůrazňuje přidanou hodnotu příspěvku Evropské unie, uvedením formulace „financováno Evropskou unií“ případně „spolufinancováno Evropskou unií“;
- odkaz na národní program Fondu pro vnitřní bezpečnost.
Splnění povinnosti vizuální identity příjemce dosáhne zejména využitím jednoho z logotypů uvedených v kapitole 20.4.2 Příručky pro žadatele a příjemce Fondu pro vnitřní bezpečnost (který již obsahuje logo, odkaz na Evropskou unii, odkaz na fond i zdůraznění přidané hodnoty příspěvku EU) a zároveň uvedením věty „Projekt [Název projektu + jeho registrační číslo] je financován v rámci národního programu Fondu pro vnitřní bezpečnost“.
Povinné prvky vizuální identity jsou ke stažení na webových stránkách odpovědného orgánu:
xxxx://xxx.xxxx.xx/xxxxxx/xxxxxxxxxxx-x-xxxxxxxx.xxxx?xxX0xxxX00Xx%0x%0x.
15. OBECNÁ USTANOVENÍ
15.1. Dodavatel je povinen postupovat s odbornou péčí, podle nejlepších znalostí a schopností, sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny nebo s pokyny jím pověřených osob. Dodavatel je povinen upozorňovat Objednatele v odůvodněných případech na případnou nevhodnost pokynů Objednatele.
15.2. Smluvní strany se výslovně dohodly, že Dodavatel odpovídá Objednateli za újmu majetkovou i za újmu nemajetkovou.
15.3. Dodavatel se zavazuje upozornit Objednatele na všechny okolnosti, které by mohly vést při plnění smlouvy k omezení činností nebo ohrožení chodu Objednatele, zejména pak ve vztahu k jím používaným produktům, zařízení, programovému vybavení a prostředí.
15.4. Dodavatel je povinen upozornit Objednatele na potenciální rizika vzniku škod a včas a řádně dle svých možností provést taková opatření, která riziko vzniku škod zcela vyloučí nebo (pokud je nelze zcela vyloučit) v maximální možné míře sníží. Jde-li o zamezení vzniku škod nezapříčiněných Dodavatelem, má Dodavatel právo na úhradu nezbytných a účelně vynaložených nákladů odsouhlasených předem Objednatelem.
15.5. Dodavatel je povinen upozorňovat Objednatele včas na všechny hrozící vady či výpadky svého plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Dohody nezbytné a neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v plnění předmětu Dohody a výkonu dalších činností souvisejících s plněním předmětu Dohody.
15.6. Objednatel i Dodavatel se dále zavazují sdělit či poskytnout bez zbytečného odkladu druhé Straně veškeré nezbytné přístupy k věcným i technickým informacím, kterých je nezbytně zapotřebí k provedení řádného plnění ze strany Dodavatele.
15.7. Dodavatel je povinen po celou dobu plnění dle této Dohody mít v platnosti veškerá oprávnění, licence a certifikáty ke všem činnostem dle této Dohody.
15.8. Dodavatel při plnění této Dohody nebude mít přístup k reálným datům. Veškeré ladící a testovací práce musí být provedeny na testovacích datech, která Objednatel poskytne Dodavateli nebo si je Dodavatel zajistí a odsouhlasí jejich validitu pro účely testování s Objednatelem.
15.9. Dodavatel není oprávněn připojovat jakákoli vlastní zařízení nebo zprostředkovávat jakýkoli logický přístup do ICT infrastruktury Objednatele, pracující s reálnými daty. V případě stavu, kdy Objednatel a Dodavatel společně odstraňují závadu v předmětu díla nebo v datech, je možný přístup k reálným datům jen pod dohledem odpovědného pracovníka Objednatele a jen za účelem odstranění závady.
16. ZÁVĚREČNÁ USTANOVENÍ
16.1. Tato Xxxxxx nabývá účinnosti dnem uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
16.2. Tato Xxxxxx nesmí být postoupena bez předchozího písemného souhlasu druhé Smluvní strany, nebo být součástí projektu přeměny dle Zákona č. 125/2008 Sb., o přeměnách obchodních společností a družstev, bez předchozího písemného souhlasu druhé Smluvní strany.
16.3. Smluvní strany nemají zájem, aby nad rámec výslovných ustanovení této Dohoda byla jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění dle těchto smluv, ledaže je stanoveno jinak. Vedle shora uvedeného si Smluvní strany potvrzují, že si nejsou vědomy žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe.
16.4. Smluvní strany vylučují aplikaci ustanovení § 557 občanského zákoníku na tuto Dohoda.
16.5. Práva Objednatele vyplývající z této Dohoda či jejího porušení se promlčují ve lhůtě 10 let ode dne, kdy právo mohlo být uplatněno poprvé.
16.6. Dodavatel přebírá podle § 1765 občanského zákoníku nebezpečí změny okolností, zejména v souvislosti s cenou za poskytnuté plnění, požadavky na poskytované plnění a licenčními podmínkami výrobce.
16.7. Ukáže-li se některé z ustanovení této Dohoda zdánlivým (nicotným), posoudí se vliv této vady na ostatní ustanovení Dohody obdobně podle ust. § 576 občanského zákoníku.
16.8. Všechny spory vyplývající z právního vztahu založeného touto Dohodou a v souvislosti s ním, budou řešeny podle obecně závazných právních předpisů České republiky a soudy České republiky.
16.9. Tato Dohoda může být měněna pouze formou číslovaných písemných dodatků. Za písemnou formu nebude pro tento účel považována výměna e-mailových či jiných elektronických zpráv.
16.10. Zadávací podmínky zadané Veřejné zakázky a smluvní podmínky sjednané touto Dohodou jsou bezvýhradně závazné pro Prováděcí smlouvy. Při zadávaní zakázek formou Prováděcích smluv na základě této Dohody, Smluvní strany nesmí provádět podstatné změny v podmínkách stanovených v této Dohodě.
16.11. Tato Dohoda je opatřena elektronickými podpisy obou smluvních stran.
16.12. Nedílnou součástí této Dohody jsou následující Přílohy: Příloha č. 1 – „Specifikace předmětu plnění“
Příloha č. 2 – „Specifikace ceny za předmět plnění“ Příloha č. 3 - „Vzor prováděcí smlouvy“
Objednatel: Dodavatel:
[podepisáno elek
Xxxxxx Xxxxx
tronicky]
Podepsal Xxxxxx Xxxxx
DN: cn=Xxxxxx Xxxxx, c=CZ, o=O2 IT Services s.r.o. [IČ 02819678], ou=59228,
xxxxxxxxxxxx.xxxxx@x0xxx.xx Datum: 2019.08.13 15:22:07
…+…02…'00'……..
[podepisáno elektronicky]
……………..…………….
Ministerstvo vnitra – Česká republika O2 IT Services s. r. o.
Zástupce: plk. Xxx. Xxxxx Xxxxx Zástupce: pověření ze dne 28. 5. 2019
Funkce: ředitel ŘSCP Funkce: Key Account Manager
Příloha č. 1 – „Specifikace předmětu plnění“
1 Obsah
1 Obsah 2
2 Obecný popis nabízeného řešení 5
3 Požadované výstupy řešení BI/DWH ŘSCP 7
3.1 Zjišťování rizikovosti osob 7
3.1.1 Rychlý scoring 7
3.1.2 Důkladný scoring 7
3.1.3 Deep scoring 7
3.2 Designer pravidel 8
3.3 Statistický Reporting 8
3.4 Událostní notifikace 8
3.5 Funkce pro vyhledávání v datech (jednotlivé a hromadné) 9
3.6 Napojení na Lustrační centrálu 9
3.7 Lingvistická analýza 9
4 Funkční požadavky na cílové řešení 10
4.1 Obecné funkční požadavky na cílové řešení 10
4.2 Vstupní a výstupní kanály 11
4.2.1 Vstupní kanály 11
4.2.2 Výstupní kanály 11
4.3 Datový sklad a ETL 12
4.3.1 Obecné funkční požadavky – Datový sklad 12
4.3.2 Obecné funkční požadavky – ODS 12
4.3.3 Obecné funkční požadavky – ETL komponenta 13
4.3.4 Požadované nástroje 15
4.3.4.1 Správa modelu datového skladu 15
4.3.4.2 ETL Management 15
4.4 Business Inteligence a reporting 16
4.4.1 Obecné funkční požadavky 16
4.4.2 Požadované nástroje 17
4.4.2.1 Reporting Management 17
4.4.2.2 Lingvistický nástroj 17
4.5 Analytické aplikace 18
4.5.1 Komponenta Rule Based Scoring Engine (RBSE) 18
4.5.1.1 Obecné funkční požadavky 18
4.5.1.2 Požadované nástroje 19
4.5.2 Vztahové a jiné pokročilé analýzy 19
4.5.3 Machine Learning 20
5 Požadavky na obecnou architekturu 21
5.1 Komponenta ETL a integrace 21
5.2 Datový sklad 22
5.3 Operational Data Store (ODS) 23
5.4 Komponenta Big Data 23
5.5 Business intelligence a reporting 24
5.6 Analytické aplikace 25
5.7 Přístupová vrstva 25
5.8 Správa požadavků a metadat 26
6 Nefunkční a technické požadavky na cílové řešení 27
6.1 Nefunkční požadavky 27
6.1.1 Třívrstvá architektura 27
6.1.2 Prostředí 27
6.1.3 Release management 27
6.1.4 Uživatelské rozhraní 27
6.1.5 Diferencovaný přístup uživatelů k datům 27
6.1.6 Začlenění do stávajícího prostředí 27
6.1.7 Životní cyklus dat 27
6.1.8 Lokalizace 28
6.2 Požadavky na bezpečnost 28
6.2.1 SSO a identity management 28
6.2.2 Specifikace základních požadovaných rolí 28
6.2.3 Zabezpečení dat 29
6.2.4 Auditování 30
6.2.5 Vazba účtů na identitu 30
6.3 Požadavky na rozšiřitelnost systému 30
6.3.1 Nové zdrojové systémy 30
6.3.2 Nové algoritmy pro scoring 30
6.3.3 Rozšíření výpočetního výkonu 31
6.3.4 Rozšíření o nový cluster 31
6.4 Požadavky na výkon systém 31
6.4.1 Datové inkrementy 31
6.4.2 Scoring 31
6.5 Požadavky na HW a SW 32
6.5.1 Omezení na HW 32
6.5.2 Servery 32
6.5.3 Diskové pole 33
6.6 Požadavky na SW a jeho licence 34
6.6.1 Základní SW 34
6.6.2 Speciální SW 35
6.6.3 Omezení na SW 35
6.6.4 Operační systém 35
6.6.5 Virtualizační platforma 35
6.6.6 Implementace a konfigurace 35
6.7 Zálohování 36
6.8 Monitoring 36
6.9 Požadavky na dokumentaci a nasazení do provozu 37
6.9.1 Dokumentace 37
6.9.2 Projektová dokumentace 37
6.9.3 Školení koncových uživatelů Řešení BI/DWH ŘSC 37
6.9.4 Pilotní provoz 38
6.9.5 Záruka 39
7 Technická podpora systému 40
7.1.1 Požadované provozní parametry a dostupnost řešení 40
7.1.2 Technická podpora a rozvoj řešení BI/DWH ŘSCP 41
7.1.2.1 Plnění A 41
7.1.2.2 Plnění B 42
7.2 Sankce 43
7.3 Dostupnost datového modelu 44
7.4 Dostupnost zdrojových kódů 44
8 Etapy projektu 45
8.1 Etapy projektu 46
2 Obecný popis nabízeného řešení
Policie České republiky, Ředitelství služby cizinecké policie, provozuje a spravuje řadu informačních systémů ve vztahu k ochraně vnějších hranic České republiky a Evropské unie. Pro zajištění vysoké úrovně hraniční kontroly, její efektivity (odhalování nelegální migrace, osob ohrožující veřejné pořádek bezpečnost, zdraví a pátrání po osobách a věcech, odhalování a prevence terorismu) je nutné zabezpečit důkladnou analýzu stávajících a získávaných dat, které vstupují nebo mají vliv na proces hraniční kontroly.
Požadovaným cílem dodávky je tak vytvořit jednotnou datovou základnu, dodání a zprovoznění analytických nástrojů, které zásadně podpoří rozhodovací proces policisty provádějící hraniční kontrolu. Dodané analytické nástroje a systémy budou dále využívány pro provádění operačních, taktických a strategických analýz Ředitelství služby cizinecké policie. Systém zpracování analytických dat se řídí jednotných evropských přístupem dle metodiky CIRAM (Model společné integrované analýzy rizik v.2.0).
Cílem celého řešení je schopnost odhalovat policii již známé metody a způsoby páchání trestné činnosti nejen spjaté s překračováním hranic, ale také nové trendy, metody a způsoby této činnosti, a to především díky co nejvíce automatizovaným pokročilým analytickým funkcím.
Funkčně vychází architektura z popsaného požadovaného zadání. Dodávané řešení obsahuje komponenty, které jsou rozkresleny na obrázku níže a popsané v následujících kapitolách.
cmp ŘSCP Component Model RfP
Data management
Přístupová vrstva
Metadata Management
Data Model Development & Administration
Datové zdroje
Zpracování a transformace extrahovaných dat
Enterprise Data Warehouse
Business Intelligence
Tenký klient
Business Intelligence
Reporty
KODOX
ETL (Extract-Transform-Load)
nástroj
Datový sklad
MS Office Integrace
Vyhledávání v datech
L0 Stage Layer
L1 Core layer
L2 Semantic
layer
OLAP
OBZOR
Tlustý klient
ODS
Analytické aplikace
CIS
Lustrační centrála
NVIS
Vztahové analýzy
Rule Based Scoring Engine
Lingvistická analýza
Technologicky je pak obrázek překlopen do jednotlivých softwarových komponent vycházejících ze zadavatelem preferovaných technologií. Centrum služeb je postaveno na rodině produktů Microsoft SQL Server doplněných o komponenty IBM, Tovek a komponent postavených na aplikačním vývoji.
cmp ŘSCP Solution Architecture
Data management
Přístupová vrstva
Metadata repository: MS SQL Server Database Engine
SAP PowerDesigner
Web browser
Datové zdroje
Zpracování a transformace extrahovaných dat
Enterprise Data Warehouse
Business Intelligence
Business Intelligence
SQL Server Reporting Services
MS Office
KODOX
ETL (Extract-Transform-Load)
nástroj
Datový sklad + ODS
MS SQL Server Analysis Services
IBM i2 Analyst's Notebook
OBZOR
MS SQL Server
Integration Services
Web app pro vyhledávání v datech
MS SQL Server Database Engine
Tovek Tools
Adastra ETL
Framework
Analytické aplikace
CIS
API pro Lustrační centrálu
NVIS
Tovek Tools
Ataccama Data Quality Center
IBM Global Name Management
3 Požadované výstupy řešení BI/DWH ŘSCP
3.1 Zjišťování rizikovosti osob
Jedním z výstupů z DWH bude určování rizikovosti osob. Uchazeč navrhne tuto funkci tak, aby byla maximálně automatická s možností opravy uživatelem, pokud by určení rizikovosti nebylo jednoznačné, nebo pokud by bylo z poznatků ŘSCP nutno rizikovost stanovit manuálně.
V rámci první Etapy projektu Xxxxxxxxx provede analýzu společně s ŘSCP navrhne a naimplementuje první sadu pravidel do Rule Based Scoring Engine tak, aby bylo možno provést scoring osob, letišť, letů, zemí, atp. dle tří základních typů scoringů. Use case:
- Zjištění rizikovosti osob na základě definovaného pravidla
- Zjištění rizikovosti osob na základě vztahové analýzy
- Zjištění rizikovosti osob na základě behaviorální analýzy
- Automatické procesy pro zjištění rizikovosti osob
- Manuální spuštění procesu pro zjištění rizikovosti osob
3.1.1 Rychlý scoring
Je sada algoritmů, která provede zjištění rizikovosti osob s ohledem na již dříve zjištěné vazby mezi osobami maximálně do 20 sekund od nového přírůstku dat do databáze. Časový limit vyvstává ze situace, kdy osoba prošla hraniční kontrolou a míří k nástupní bráně či jinému prostoru pro nástup do letadla. V tomto případě je nutností hledat vazby mezi ostatními osobami, které taktéž překračují hranice.
Bude zajištěno nástrojem Ataccama Data Quality Center.
3.1.2 Důkladný scoring
Bude probíhat tak, aby bylo zjištěno maximum informací maximálně do půl hodiny od přírůstku nových dat. Toto je odůvodněno na základě nových dat obdržených ze Systému 2 (API data). Lhůta jedné hodiny je dána nejkratším letem z třetí země do ČR. Do té doby budou provedeny pokročilé analýzy spolu s historickými daty a daty z ostatních systémů, aby policisté na hranicích mohli zavčas adekvátně jednat. Algoritmus pro Důkladný scoring provede zjištění rizikovosti osob a zjistí vazby na ostatní osoby, které byly již dříve zanalyzovány.
Bude zajištěno nástrojem Ataccama Data Quality Center.
3.1.3 Deep scoring
Bude se jednat o nejdůslednější algoritmus pro výpočet scoringu rizikovosti. Xxxx pracovat se všemi atributy a doposud zjištěnými poznatky a vazbami mezi osobami. Deep scoring bude probíhat v nočních hodinách, tak aby byl co nejméně ovlivněn Důkladný a Rychlý scoring. Uživatel však bude mít možnost Deep scoring spustit manuálně s nastavenou prioritou pro výpočetní výkon. Deep scoring provede pokročilé analýzy s daty získanými za posledních 24 hodin vůči historickým datům a výsledkům dřívějších pokročilých analýz.
Výsledkem scoringu bude výše skóre. Pokud překročí stanovená výše skóre definovanou mez, bude uživateli zobrazen alert. Každý zobrazený alert bude uživateli umožňovat zobrazit
výsledek ve vizuální a textové podobě s tím účelem, aby uživatel mohl výsledek zhodnotit a následně jej potvrdit, vyvrátit, alert odložit nebo si vyžádat hlubší analýzu.
Bude zajištěno nástrojem Ataccama Data Quality Center.
3.2 Designer pravidel
Nabízený SW Ataccama Data Quality Center je koncipovaný tak, že obsahuje Rule Based Engine, v němž jsou definována pravidla.
Designer pravidel bude podporovat i produkty třetích stran.
Use case:
- Vytvoření nového pravidla
- Editace stávajícího pravidla
- Archivování pravidla
- Znovupoužití archivovaného pravidla
3.3 Statistický Reporting
Statistický reporting bude implementován s využitím MSSQL Reporting Services nad daty nejvyšších vrstev datového skladu. Bude vytvořen základní report s mapou letišť a základními ukazateli s možností prokliku do detailních reportů s drillováním a filtracemi dle plné množiny relevantních metrik. Dále bude ve spolupráci se zadavatelem připraveno 5 pilotních reportů pro klíčové sledované oblasti a přichystáno kompletní prostředí pro tvorbu a sdílení vlastních reportů.
3.4 Událostní notifikace
V případě, že při vyhodnocování pokročilých analýz vyvstane situace, kdy bude třeba zásahu příslušného uživatele, nebo tento bude muset být o události informován, tak se zobrazí patřičný alert (notifikace) scoringu, nebo informace o letu s vyšší rizikovostí. Alerty se budou zobrazovat:
- Příslušným analytickým pracovníkům Národního situačního centra ochrany hranic. Obsáhlost alertu bude uživatelsky definovatelná.
- Pracovníkům Operační skupiny Národního situačního centra ochrany hranic po pracovní době příslušných analytických pracovníků. Operační důstojníci vykonávají službu 24/7 a těmto se budou alerty se základními informacemi zobrazovat v rozmezí 15:45 – 07:30 s tím, že jejich rozhodnutí vůči alertu, bude pouze doporučením pro analytické pracovníky.
- Na určených pracovištích na mezinárodních letištích v ČR, kde se budou zobrazovat určené alerty odkazující na vysoce rizikovou osobu, jen se základními informacemi.
Use case:
- Zobrazení alertu
- Vyhodnocení alertu
- Editace možností zobrazování alertů (treshold)
Na základě pravidel a přístupů budou zasílané notifikace.
3.5 Funkce pro vyhledávání v datech (jednotlivé a hromadné)
Pro účely lustrace osob oproti datům v DWH bude vytvořena sada formulářů, které budou představovat uživatelské rozhraní pro získání výsledků o jedné nebo více osobách. Obsah vyhledávacích formulářů (vyhledávací atributy), stejně jako oblasti dat, které se mají prohledávat, budou řízeny metadatovým subsystémem datového skladu. Samotné vyhledávání bude realizováno jak prostředky databázového enginu, tak prostřednictvím analýzy nestrukturovaných dat, pokud tato budou k dispozici. Výsledkem vyhledávání bude seznam výsledků s atributy opět řízenými metadatovým subsystémem s možností generování výstupů do standardních formátů (DOC, PDF) dle předdefinovaných šablon.
Pro funkci vyhledávání v datech bude implementována aplikační nadstavba nad databází, kde si bude moci uživatel definovat jednotlivé podmínky pro výběr dat. Uživatel si bude moci dotaz spustit a výsledek uložit.
Doplňkově bude moci uživatel využít funkcionalitu OLAPu, kde si bude moci libovolně stavět agregační a filtrační dotazy na jednotlivé počty a součty, což bude zejména vhodné pro účely vyhodnocování indikátorů rizik a statistické funkce.
3.6 Napojení na Lustrační centrálu
K napojení na IS Lustrační centrála bude vytvořeno API, které bude využívat zejména vyhledávací formulář zmiňovaný v kapitole 3.5. API však bude voláno i z jiných oblastí celého DWH řešení, např. pro vyvolávaní alertů v definovaných situacích.
3.7 Lingvistická analýza
Jako lingvistický nástroj byl, v souladu s požadavky Zákazníka vyjádřené v rámci zadávací
dokumentace, zvolen produkt IBM Global names.
Součástí systému pokročilých analýz bude prováděna lingvistická analýza, a to zejména za účelem opravy foneticky přepsaných jmen, špatně přepsaných jmen leteckými dopravci. Lingvistický nástroj bude umět určit, zda se jedná o mužské nebo ženské jméno.
4 Funkční požadavky na cílové řešení
4.1 Obecné funkční požadavky na cílové řešení
Vznikne BI webový portál pro publikaci reportů (přístupný z interního IT prostředí). Systém bude umět filtrovat zobrazená data a umožnit diferencovaný přístup uživatelů k datům pod korporátními identitami řízenými pomocí Identity Managementu. Cílem je vysoká bezpečnost BI vzhledem ke kybernetickému napadení, přístupu nepovolených uživatelů, úniku informací apod. Přístupy do portálu se budou řešit na individuální bázi (Active Directory, LDAP, přihlášení na login).
Řešení BI/DWH ŘSCP bude umožňovat řízení přístupu uživatelů a jejich oprávnění na úrovni jednotlivých samostatných komponent řešení BI/DWH ŘSCP.
Řešení BI/DWH ŘSCP bude poskytovat standardizované extrakty dat jako vstupy do dílčích analytických, resp. modelovacích nástrojů (tyto nástroje mohou být i třetích stran). Zároveň zajišťuje opětovné přebírání a kontrolu dat zpracovaných nadstavbovými moduly a pravidelně tak obohacuje a aktualizuje množiny informací v datovém skladu. Model může probíhat automaticky i iterativně ve spolupráci s uživatelskými zásahy / rozhodnutím.
Řešení BI/DWH ŘSCP pomocí historizace dat bude umět poskytovat data a reporty v časových řezech. Jedná se o automatické řešení problematiky historizace dat v datovém modelu, kdy se obvykle řeší jedna nebo dvě časové osy. První je časová osa „technická“ spojená s historizací záznamu (s časem jeho uložení, změny nebo smazání v datovém skladu). Druhá časová osa je navázána na business čas vzniku, aktualizace nebo zániku záznamu. Doba historizace není omezená.
Řešení BI/DWH ŘSCP bude uchovávat informace o načítání, zpracování a kvalitě dat vč.
podpory data governance.
Bude umožněn úplný self-service business uživatelů řešení BI/DWH ŘSCP. Všechny nástroje a části využívané business uživateli na straně PČR budou být koncipovány tak, aby umožňovaly úplnou Uživatelskou parametrizaci/konfiguraci těchto nástrojů, části a jednotlivých funkcionalit – primárně pomocí Drag and Drop, bez jakéhokoliv vývoje.
Datový model a jeho logické vazby bude naplňovat předpoklady pro konsolidaci dat totožného charakteru z různých zdrojových systémů. Konsolidované objekty (faktové tabulky, dimenze, hierarchie) budou respektovat potřebu stávajícího i budoucího využití tak, aby bylo možné je bez větších zásahů dále rozvíjet bez dopadu na stávající využití.
Řešení bude umožňovat funkci alertů a notifikací – automatické notifikace při naplnění datových podmínek, hromadná/automatická distribuce sestav a výstupů na základě uživatelsky definovaných pravidel.
Bude vytvořeno vývojové, testovací a produkční prostředí. Vývojové a testovací prostředí
budou mít vytvořeny image pro jejich rychlé obnovení nebo klonování.
Bude vytvořeno vývojové prostředí pro přístup osob mimo PČR a bude navržen postup pro synchronizaci obou prostředí formou přenosu skriptů a obsahu testovacích databází. Bude
navržen postup pro tvorbu testovacích dat pro jejich využití v tomto prostředí. Vývojové prostředí pro přístup osob mimo PČR bude mít vytvořen image pro jeho rychlé obnovení nebo klonování.
Nabízené řešení se všemi svými komponentami, procesy a datovými toky bude v souladu s
platnými právními předpisy.
4.2 Vstupní a výstupní kanály
Technologicky jsou podporovány všechny klasické formáty vhodné pro strojově strukturované zpracování dat. Jejich výčet je uveden na stránkách výrobce SQL Server Integration Services – firmy Microsoft: xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxx/xxxxxxxxxxx-xxxxxxxx/xxxxxxxxxx- manager/integration-services-ssis-connections?view=sql-server-2017
4.2.1 Vstupní kanály
Relační databáze dostupné přes aplikační rozhraní ODBC/JDBC (min. Microsoft SQL Server,
Oracle Database, IBM Informix).
File system – podporuje standardní napojení TCP transfer protokoly (FTPS, SCP, SFTP, HTTPS aj.) pro získání nerelačních datových zdrojů (min. Microsoft Excel, strukturované soubory formátu txt, csv, xml, html, zip).
Komunikace s webovými službami a protokoly: min. REST, SOAP, JSON, ke kterým existuje standardizované rozhraní s důrazem na spolehlivost a aplikační rozšiřitelnost.
Vstupní rozhraní v rámci BI vrstvy – manuální zadávání vstupních dat na úrovni BI vrstvy a jejich zpracování a ukládání do datové základny.
4.2.2 Výstupní kanály
Poskytuje API pro přístup aplikací mimo BI/DWH ŘSCP k datům z datové základny / BI vrstvy. Umožňuje na položený dotaz externí aplikace nalézt, případně spočítat, návratovou hodnotu a tu předat jako návratovou hodnotu. Neomezené poskytnutí dat z BI/DWH ŘSCP aplikacím jiného dodavatele je součástí poskytnuté/zakoupené licence.
File system – podporuje standardní napojení TCP transfer protokoly (FTPS, SCP, SFTP, HTTPS, uložení na lokální i sdílený disk aj.) pro export výstupů do souborů (txt, csv, xls/x, ppt, pdf, jpg, gif, doc/x).
E-mail – napojení na SMTP server pro automatické zasílání notifikací a reportů.
WEB – poskytování výstupů většiny nástrojů formou tenkého klienta s možností exportu výstupních dat / sestav na lokální i sdílený file system (mimo mobilních zařízení) vč. exportu výstupů do souborů (csv, xls/x, ppt, pdf, jpg, gif, doc/x).
Mobilní zařízení – Řešení BI/DWH ŘSCP bude připraveno zobrazení výstupů ve zjednodušené formě v mobilním zařízení optimalizované pro všechny druhy přenosných zařízení, jako jsou mobily, tablety, notebooky s dotykovým displejem atp., a pro ovládání pomocí dotykového displeje včetně jednoduchých filtrů umožňujících uživateli rychlé a intuitivní filtrování hodnot. V rozsahu realizace projektu do jeho akceptace NENÍ dodávka vlastní komponenty pro Mobilní
zařízení, ale pouze garance výstupního rozhraní bez dalších omezení, které implementaci usnadní v rámci rozvoje řešení.
Připojení aplikací mimo BI/DWH ŘSCP k aplikačnímu rozhraní ODBC/JDBC (Microsoft SQL Server, Oracle Database, IBM DB2 aj.). Některé Data Marty tedy slouží jako datový zdroj (konsolidovaná základna) pro další aplikace mimo BI/DWH ŘSCP. V případě potřeby operativních dat bude pro tento účel sloužit také ODS.
4.3 Datový sklad a ETL
4.3.1 Obecné funkční požadavky – Datový sklad
Relevantní, konzistentní a vyčištěná data jsou nashromážděna ve strukturované podobě do třívrstvého datového skladu (L0, L1, L2) na základě datového modelu. Datový model odráží uživatelskou business logiku potřebnou ve fázi reportingu a dalším budoucích nadstaveb.
Použitá technologie je Microsoft SQL Server Database Engine.
Datový sklad bude plně podporovat relační i multidimenzionální (OLAP/ROLAP) datový
model.
Datový sklad bude umožňovat správu modelu, uživatelských přístupů a rolí na úrovni objektů datového skladu a datového modelu.
Datový sklad bude otevřený pro integraci s komponentami jiných výrobců (otevřenost) a umožnit budování nových aplikací přímo nad ním (škálovatelnost).
Datový sklad bude umožňovat vytvoření sémantické vrstvy a dokumentace metadat. Datový sklad bude podporovat systematickou archivaci dat, metadat a konfigurací.
Data v datovém skladu budou historizována. Standardně se předpokládá použití historizace dle SCD1 (slowly changing dimension typu 1) a vybrané entity budou historizovány dle metodiky SCD2.
Veškerá data datového skladu budou auditována z pohledu, kdy a jakým procesem se do datového skladu dostala a v rámci kterého loadu byla načtena. Všechny záznamy budou obsahovat značku, na základě, které lze přesně dohledat, kdy byl záznam vytvořen a naposledy aktualizován.
Datový sklad bude umožňovat standardní techniky optimalizace jako je implementace indexů, columnstore indexů, partitioning, in-memory persistentní i nepersistentní uložení dat. Tyto techniky optimalizace bude proveditelné administrátory BI/DWH ŘSCP bez nutnosti zásahu Uchazeče.
4.3.2 Obecné funkční požadavky – ODS
Pro rychlejší interakci např. při tvorbě operativních reportů nebo scoringů je implementována komponenta ODS (Operational Data Store), která udržuje pouze aktuální data a tím je zajištěna flexibilní interakce při práci s daty.
Použitá technologie je Microsoft SQL Server Database Engine.
Typickou úlohou pro ODS vrstvu bude integrace dat o příletech nebo ubytovaných osobách, nad kterými bude proveden rychlý scoring a výsledná data budou dostupná pro další integraci. Vrstva ODS bude čerpat data z L0 Stage vrstvy a bude zdrojem zpracovaných dat pro L1 Core vrstvu DWH.
ODS vrstva bude obsahovat plnou historii dat pro business entity, které bude obsahovat.
ODS vrstva bude obsahovat vlastní výstupní interface pro integraci s dalšími aplikacemi.
4.3.3 Obecné funkční požadavky – ETL komponenta
ETL komponenta bude automaticky validovat úplnost vyplnění povinných položek a navazujících logických vazeb u jednotlivých typů dat (datová pravidla, datová kvalita).
ETL komponenta bude podporovat integraci jednotné struktury číselníků, hierarchií a identifikátorů existujících v dílčích systémech.
ETL komponenta bude zabezpečovat mechanismus pravidelného nahrávání dat do datového skladu, tj. časování (scheduling), spouštění i navazování workflow včetně transformací. Workflow se skládá z jednotlivých kroků. Jednotlivé kroky jsou vykonávané za sebou, případně paralelně v závislosti na definované návaznosti a spouštěcích podmínkách.
ETL komponenta bude obsahovat rozhraní, přes které lze automatizovaně a dávkově exportovat a zobrazovat data o zdroji a cíli mapování, použitých patternech v mapování, datových typech, způsobu zpracování (např. SCD1,2), parametrech mapování (nutnost vyplněnosti sloupce, identifikace business klíčů, konstant atp.) Tato funkcionalita je zejména nutná pro provádění dopadových analýz při změnách a dalším vývoji.
Právě jedna navržená a implementovaná samostatná ETL/ELT komponenta bude umožňovat nejenom dávkové nahrávání veškerých dat, ale i nahrávání dat near-real time a zejména real- time (tj. zajistit kontinuální upload dat do datového skladu z libovolného zdrojového systému). Vzájemné závislosti jednotlivých workflow a jejich kroků budou nastavitelné tak, aby nedošlo ke kolizi na zdrojích (např. paralelní zápis dat do tabulky), a tak, aby nebyla porušena logická závislost nápočtů při jejich paralelním běhu.
ETL komponenta bude podporovat využití typizovaných šablon pro zpracování datových transformací – tzv. patterny.
ETL komponenta bude obsahovat možnost filtrovat v množině zdrojových dat a přenášet pouze vybraná data na základě uživatelsky konfigurovatelných podmínek.
ETL komponenta bude obsahovat oba typy loadů – historický full load (včetně opakovatelnosti v budoucnu) a inkrementální náčet.
ETL komponenta bude obsahovat architekturu loadu formou ELT zpracování pro data, která se již v jiných vrstvách BI/DWH ŘSCP nacházejí (např. náčet dat z L0 Stage do L1 Core nebo L0
Stage do ODS, z ODS do L1 Core, atp.). ELT zpracováním se myslí, že data neopouštějí po načtení do paměti databázový server a transformace nad nimi se provede přímo na tomto serveru, než se následně v rámci stejné transakce uloží. Tím se zajistí minimální nároky na hardware a redundanci datových přenosů napříč jednotlivými prvky BI/DWH ŘSCP infrastruktury.
ETL komponenta bude obsahovat inkrementální načítání dat pro všechny zdrojové systémy pro data transakční povahy (lety, ubytování cizinců, vystavená víza, přechod hranice, atp.)
ETL komponenta bude umožňovat administraci loadu ETL/ELT bez nutnosti restartování komponenty, tj. provádění úprav konfigurací přenosu, přidání nových ETL/ELT scénářů.
ETL komponenta bude umožňovat komplexní řízení úloh loadu a transformace dat, kontrolu běhu komponenty a ETL/ELT procesů jak z pohledu high-level, tak v detailu na aktuální kroky za účelem provozní administrace. Přidání nového integračního scénáře za běhu (bez nutnosti restartu ETL/ELT komponenty).
ETL komponenta bude logovat všechny kroky ETL/ELT a bude poskytovat rozhraní, přes které je možné číst a rozpadat jednotlivé běhy loadů, ETL/ELT rutin, a jednotlivých kroků rutin.
ETL komponenta bude obsahovat identifikaci uživatelsky konfigurovatelných upozornění a chyb. Co způsobí upozornění a co uživatelskou chybu bude možno konfigurovat na základě jednoduše definovatelných podmínek.
V případě potřeby bude umožňovat provedení ad-hoc spuštění workflow manuálním zásahem (chyba vstupních dat) při zajištění konzistence cílového nápočtu, tj. včetně přepočtu v důsledku postižených objektů (závislých workflow).
ETL komponenta bude být využita i k úvodní migraci dat (iniciální naplnění skladu) ze všech definovaných zdrojových systémů. ETL/ELT komponenta bude využita včetně kontroly datové kvality (čištění dat, profiling) tak, aby v případě potřeby bylo možné tento proces bez větších obtíží opakovat (disaster recovery, atd.).
ETL komponenta zajistí nastavitelné logování ETL/ELT komponenty na různých úrovních detailu, minimálně však na třech – komplexní (logují se veškeré kroky a události), standardní (zahájení/konec procesu, alert, chyba) a nízká (pouze alerty a chyby).
ETL komponenta bude do budoucna integrovatelná s Master Data Management systémem pro ztotožňování osob a systémem na správu číselníků formou standardních rozhraní ODBC/OLE DB, JDBC, web service.
Výpadek ETL komponenty a integrace nezpůsobí automaticky výpadek Datového skladu. Kvůli požadavku na zpracování dat formou ELT, tedy zpracování a načtení v jednom kroku a
také z důvodu požadavku na správu metadat jsme doplnili základní ETL komponentu SQL Server Integration Services o doplňkovou komponentu pro metadatové řízení ETL/ELT procesů - komerční SW Adastra ETL Framework pro Microsoft SQL DB.
4.3.4 Požadované nástroje
4.3.4.1 Správa modelu datového skladu
Bude existovat pouze jeden jediný datový model definovaný na úrovni datového skladu a ten bude sloužit jako jediný zdroj pro samotnou implementaci DWH. Datový model obsahuje popis mapování jednotlivých vrstev mezi sebou.
Řešení bude obsahovat nástroj sloužící ke spravování modelu datového skladu:
Na konceptuální a logické úrovni demonstrací zachycení hlavních entit a vztahu mezi nimi
Na fyzické úrovni zachycující veškeré datové objekty datového skladu, včetně jejich fyzické implementace a včetně všech technických atributů. Export skriptu datového objektu (např. tabulky) Bude být spustitelný v konzoli databáze RDBMS.
Model bude taktéž obsahovat informace o mapování cíle na zdroj na detailní úrovni jednotlivých atributů
Model bude mít možnost grafické vizualizace a možnost exportu do standardního formátu
(DOC(x), RTF, PDF, HTML).
Zachyceny a spravovány budou modely všech vrstev datového skladu (L0, L1, ODS, L2, OLAP).
Model bude obsahovat i metadata o jednotlivých entitách a jejich atributech.
Datový model bude vytvořen v aplikaci SAP PowerDesigner, který je nejvhodnějším nástrojem pro tvorbu a údržbu datových modelů.
4.3.4.2 ETL Management
Jeden nástroj pro ETL management bude implementován tak, že ho spravují administrátoři na straně OIPIT.
Jelikož nástroj SQL Server Integration services nesplňuje samostatně veškerou požadovanou funkcionalitu bude tato funkcionalita dodána nástrojem Adastra ETL Framework pro Microsoft SQL DB.
Podporovaná funkcionalita zahrnuje:
- správa workflow, jeho chod, parametrizace a možnost optimalizace;
- monitoring workflow s možností drill down funkcionality z loadu na rutinu na její
kroky;
- jednoznačná identifikace chyb běhu workflow v základním zobrazení bez nutnosti složitého vyhledávání;
- možnost ad-hoc spouštění workflow úloh (možnost opakovaného importu vybraných
dat mimo pravidelnou periodu loadu);
- podpora řízení uživatelských přístupů pro správu workflow;
- tvorba a editace metadat fyzického datového modelu;
- definice transformací a jejich metadat, možnost úpravy a vygenerování upravené ETL
rutiny.
4.4 Business Inteligence a reporting
4.4.1 Obecné funkční požadavky
Business intelligence (BI) prostředí poskytuje prostředky pro zpracování dat v konsolidované datové základně a vytvoření výstupů pokrývajících uživatelské informační potřeby. Základní funkcionality Business intelligence prostředí:
- Reporting a dashboarding,
- dotazování a vyhledávání,
- datové modelování pro reporting a dashboarding,
- vizualizace dat
- detekce událostí a notifikace,
Reporting
Reporting představuje množinu předem připravených reportů v pevné struktuře s volitelnými spouštěcími podmínkami (prompty, přizpůsobení obsahu dle uživatele atd.).
BI vrstva bude podporovat generování online výstupů (dashboardů, reportů, souborů)
iniciovaných uživatelem – uživatel otevírá portál, vybírá dashboard / report a spouští jej.
BI vrstva bude podporovat automatické generování výstupů (dashboardů, reportů, souborů) v pravidelných periodách v závislosti na dostupnosti dat pro pravidelné zasílání e-mailem, uložení na file system, a zaslání notifikace o dostupnosti.
BI vrstva bude umožňovat tvorbu alertů a notifikací v závislosti na časovém rozvrhu a událostech zachycených v datech.
BI vrstva bude podporovat možnost interaktivní práce s reporty a výstupy, filtrování dat, prokliky na/z detailu – drill down/up/through/across. Možnost postupného procházení (vnořování) hierarchickou strukturou reportu pomocí rozbalovacích (sbalovacích) struktur.
BI vrstva bude podporovat multidimenzionální zobrazení a práci s daty v podobě OLAP /
ROLAP.
BI vrstva bude podporovat možnost tvorby uživatelských reportů z uložených dat (datové základny), na základě existujících reportů a napočtených ukazatelů s možností aplikace statických i dynamických filtračních pravidel.
BI vrstva bude podporovat dostupnost široké palety vizuálních prvků včetně možností standardního formátování – tabulky (standardní, křížové), grafy, při zachování exportní kompatibility do xls/x a dalších výstupních formátů.
BI vrstva bude podporovat grafické formátování výstupů s možností ovlivnění barev, rozložení, písma (barva, velikost, styl).
BI vrstva bude podporovat formátování výstupů na ohraničený prostor a formu při zobrazení i při návrhu/tvorby reportu. Zachování čitelnosti, korektního zobrazení při barevném i černobílém tisku, formátování formy dle tiskového rozměru (např. A4, A3 formáty) a předpokládaného zobrazovacího zařízení (PC, tablet, mobil).
BI vrstva bude podporovat možnost práce s daty a jejich granularitou – měnit dynamicky agregaci dat dle potřeby (např. dle časové dimenze – hodiny / dny/ měsíce / kvartály / roky, dle profilu – 15 / 60 minut).
BI vrstva bude podporovat možnost srovnání současných a historických dat – zobrazení grafické, tabelární, poměrové ukazatele (např. XxX, YTD, atd.).
BI vrstva bude podporovat umožnit uživatelskou parametrizaci / konfiguraci automatických notifikací, distribucí reportů a výstupů na základě uživateli definovaných podmínek.
BI vrstva bude podporovat možnost zobrazení statistických informací o využití jednotlivých reportů, dashboardů apod. různými business uživateli.
BI vrstva bude umožňovat uživateli zobrazovat pouze výstupy (reporty/sestavy/dashboardy), ke kterým má daný uživatel práva.
Výpadek Business inteligence nezpůsobí automaticky výpadek Datového skladu, ETL/ELT a
integrace.
Hlavní komponentou poskytující služby reportingu bude MS SQL Server Reporting Services, doplněné o analytický nástroj MS SQL Server Analysis Services.
4.4.2 Požadované nástroje
4.4.2.1 Reporting Management
Ve spolupráci se zadavatelem bude připravena nejen sada základních reportů pro klíčové sledované oblasti ale i kompletní prostředí pro tvorbu a sdílení vlastních reportů uživateli na straně zadavatele. Toto řešení bude podporovat všechny požadované funkcionality, zejména podporu řízení uživatelských přístupů, repository uživatelských reportů, verzování a publikace, podpora tvorby a úpravy výstupů a publikace po validaci.
Pro tvorbu a správu reportů bude použit nástroj SQL Server Data Tools (xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxx/xxxx/xxx-xxxxxx-xxxx-xxxxx?xxxxxxxx-xxxxxx-0000).
4.4.2.2 Lingvistický nástroj
Řešení BI/DWH ŘSCP bude disponovat znalostní bází jmen osob, včetně schopnosti rozpoznávat kulturní rozdíly zápisu jednotlivých jmen, znakových sad atd. V případě lingvistického nástroje lze využít licencovaných produktů 3. stran. V případě produktů IBM se bude cena řídit rámcovou dohodou MVČR.
Nástroj umožní rozpoznávat různé typy entit, typicky půjde o rozpoznávání osob, které mohou v systémech vystupovat pod různými či podobnými jmény a dalšími údaji nicméně je potřeba odhalit že jde o stejnou osobu.
Nástroj lze rozšířit o slovníky dat např. překlepů ale požadováno je, aby nástroj již databázi jmen ze stovek zemí světa měl připravenou out of the box a aby její rozšiřování a updatování bylo součástí podpory tohoto nástroje.
Nástroj bude mít schopnost porovnávat i různé znakové sady a zápisy dat a zohledňovat kulturní rozdíly v zápisech jmen a umožňovat pravidla přizpůsobovat.
Nástroj umožní nastavování hranice, kdy jsou záznamy považovány za shodné, tato hranice lze nastavit odlišně pro různé datové vstupy a pro různé nastavení lingvistických parametrů.
Analytický lingvistický nástroj bude disponovat schopností odfiltrovat překlepy a záměrně špatně zapsaná jména.
Nástroj bude parsovat jména na základě znalosti jejich zápisu v různých zemích, kde je např. běžné užívání jména otce, matky, kombinací atd. spolu s odlišením nejrůznějších výplňových slov, spojek atp.
Nástroj bude umožňovat analytikům zjišťovat informace o jménech interaktivním způsobem. Systémům třetích stran pak bude dovoleno dotazování, např. pro účely hledání je nutné předložit všechny variant zápisu daného jména v různých kulturách a jazycích.
Nástroj bude podporovat jak dávkové operace nad množinou dat tak real time operace, kdy je
požadována krátká doba odezvy a integrace do systémů třetích stran. Výsledky zjištěné lingvistickým nástrojem bude jedním ze zdrojů dat RBSE.
4.5 Analytické aplikace
4.5.1 Komponenta Rule Based Scoring Engine (RBSE)
Součástí řešení je systém pro Komplexní management podezřelých případů/událostí /osob od identifikace až po vyřešení.
Komponenta Rule Based Engine bude pokryta standardním SW Ataccama Data Quality
Services.
4.5.1.1 Obecné funkční požadavky
RBSE bude disponovat sadou transparentních ukazatelů vztahujících se k podezřelým případům/událostem/osobám. Ukazatele lze sdružovat do scénářů a vyhodnocovat na jejich základě podle jasných transparentních pravidel, které vedou k identifikaci podezřelých případů/událostí/osob na základě automaticky vytvořeného skóre.
RBSE bude dovolovat spravovat a sledovat různé typy podezřelých případů/událostí/osob ve vztahu jak k předmětu činnosti zadavatele.
Prostřednictvím RBSE bude možno přiřadit typ události/případu/osobě konkrétní scénář pro rozpoznání podezřelého chování případu/události/osoby.
RBSE bude obsahovat vestavěnou knihovnu scénářů pro identifikaci podezřelých případů/událostí/osob a editor těchto scénářů, aby mohly být postupně upravovány v souladu s aktuální situací a trendy.
Používané scénáře budou verzované, auditovatelné a v každý okamžik by mělo být doložitelné, dle které verze scénáře byl daný případ posuzován.
Veškeré změny scénářů i jejich částí budou auditovatelné a dohledatelné – kdo a kdy změnu
provedl.
RBSE bude podporovat ukládání relevantních dokumentů k jednotlivým událostem/případům/osobám (fotografie, elektronické dokumenty, scany a jiné)
RBSE si bude uchovávat historii zpracovaných případů/událostí/osob minimálně 10 let.
RBSE bude poskytovat přehledné a transparentní rozhraní pro práci uživatelů, zejména pro identifikaci a zpracování podezřelých událostí/případů/osob, alarmů.
RBSE bude schopno zpracovávat data v režimu near on-line v případě Xxxxxxxx scoringu.
RBSE bude podporovat import procesů (pravidel) ze souboru (XSD a podobný)
RBSE umožní uživatelem vytvořené, nebo pozměněné pravidlo otestovat a teprve následně aplikovat do ostrého provozu.
4.5.1.2 Požadované nástroje
Nabízenou technologií je Ataccama Data Quality Center, které v sobě obsahuje modul Rule Based Engine pro definování pravidel scoringu.
1) Technologická komponenta umožňující provádět výpočet skóre osob/událostí/případů na základě předložených dat a definovaných scénářů
2) Konzole pro administraci systému bude obsahovat:
a) Prohlížení ukazatelů
b) Aplikace pro správu osob/případů/událostí
c) Editace scénářů včetně jednoduchého ověření jejich syntaxe
d) Řešení bude podporovat popis pravidel na bázi podmínek IF-ELSE
e) Prohlížení výsledků scoringu. dle nastavených uživatelských práv
f) Správa výsledků
g) Správa jednotlivých typů scoringů: Xxxxxx, Důkladný a Deep scoring
4.5.2 Vztahové a jiné pokročilé analýzy
Bude použit TOVEK/i2
Pro účely vztahových a dalších analýza bude vytvořena specializovaná komponenta datového skladu, která bude zahrnovat i specializované datové úložiště určené pro tyto účely. Na základě podrobné analýzy bude později blíže specifikováno, zda toto úložiště bude mít charakter
klasické relační databáze, databáze grafové, jejich kombinace, popř. jiný, vysoce specializovaný typ.
Ve fázi analýzy bude ve spolupráci se zadavatelem upřesněno, která sada informací ze zdrojových systémů je vytěžitelná pro behaviorální analýzu a stanoveny koncepty zjišťování provázanosti subjektů a vzorců chování. Na základě vzorku dat pak bude zhotovitelem představen výchozí stav (normální chování) s nejběžnějšími patterny odchylek a ve spolupráci se zadavatelem bude definování výchozí nastavení pro vyhodnocování mezních situací a odchylek od běžného chování.
Modul vztahové analýzy bude umět zobrazit analyzované chování textově i graficky vlastními prostředky i prostřednictvím spolupráce s reportingovým modulem.
Tento modul bude poskytovat také rozhraní pro skóringový subsystém.
Nastavení modulu bude uloženo relační databázi a pro snadnou konfiguraci základních pravidel a mezních hodnot bude vytvořena sada formulářů zpřístupněných z administrační sekce.
4.5.3 Machine Learning
Není součástí poptávky a dodávky, ale do budoucna je řešení otevřené k tomu, aby DWH
poskytl relevantní data pro analýzu a návrh řešení strojového učení.
Do budoucna systém umožní realizaci scénářů založených na principech pokročilých analýz
typu Machine Learning.
Jde o zásadní funkci, která v maximální míře umožní automatičnost analytické části systému DW. Jedná se o schopnost odhalování nových spojitostí díky behaviorálním a prediktivním technikám. Předpokládá se, že samotný systém bude na základě opakované analýzy sám vyhledávat významné spojitosti v dostupných datech. Software pro pokročilé analýzy se bude učit na základě výsledků analýz a dále na základě rozhodnutí obsluhujících uživatelů. Takovýto systém bude rozšířenou variantou, , nebo ji zcela nahradí.
V rozsahu realizace projektu do jeho akceptace NENÍ dodávka vlastní komponenty pro Machine Learning, ale pouze garance výstupního rozhraní bez dalších omezení, které může Machine Learning v budoucnu konzumovat.
5 Požadavky na obecnou architekturu
5.1 Komponenta ETL a integrace
Pro účely získání dat ze zdrojových systémů a jejich zpracování bude použita komponenta ETL a integrace. Komponenta ETL a integrace zajistí služby pro průběžné plnění konsolidované datové základny. Tyto služby poskytuje implementací minimálně těchto základních funkcionalit:
- Extrakce dat ze zdrojového systému.
- Přenos dat do prostředí datového skladu.
- Využití mutace ETL ve formě ELT funkcionality v maximální možné míře (popsáno níže).
- Transformace a zpracování dat v jednotlivých vrstvách DWH.
ETL komponenta slouží pro zpracování příchozích dat. Veškeré procesy a scénáře zajišťované ETL komponentou budou naimplementované takovým způsobem, aby bylo umožněno jejich bezpečné opětovné spouštění v případě potřeby (změna zdrojových dat, selhání scénáře, oprava historických dat). Procesy a scénáře budou řízené a dokumentované.
Řešení bude podporovat dva způsoby načtení dat:
- Opakovatelné načtení plného snímku historických dat, tzv. full load
- Načtení rozdílových dat za určité časové období, tzv. inkrementální load
Extrakce dat je realizovaná přístupem k definovanému rozhraní (databáze, soubor, webová služba). Bude podporovaná standardní rozhraní a způsoby pro přístup k datům jako je ODBC/JDBC, WebServices, csv, xml, xls/x, JSON a další strukturované formy.
Na extrakci dat navazuje přenos dat do datového skladu. Získaná data jsou ukládaná do vyčleněné oblasti datového skladu (Data input/Pre-Stage), kde jsou vstupní data uložena a zpřístupněna pro další zpracování. Tato oblast slouží jako dočasné úložiště dat pro následné vytvoření konzistentního snímku ve vrstvě L0. Vrstva Data Input je definována jako neperzistentní a je možné ji vynechat, pokud v daném případě neslouží svému účelu (získávaná data z primárních zdrojů není třeba ukládat proto, aby bylo možné vytvořit konzistentní obraz dat ve vrstvě L0).
Z oblasti se vstupními daty (případně přímo z primárního zdroje) jsou data přenesená do Stage vrstvy DWH, kde dojde k jejich transformaci do konzistentního snímku dat tak, aby data mohla být následně spolehlivě transformována do cílového datového modelu Core vrstvy L1 datového skladu (Data Warehouse). Dochází k čištění a formátování dat dle business pravidel a pravidel datové kvality, konsolidaci dat, nastavování správných hodnot číselníků, hierarchií a dalším nutným operacím před nahráním dat do datového skladu. Požadavky na datové transformace budou předmětem analytické fáze projektu a jejich výstup bude tvořit dokument mapování zdrojových dat na cílový datový model.
ETL komponenta dále zajišťuje zpracování dat uvnitř i mimo datového skladu. Jedná se o základní distribuci dat mezi vrstvami Data Input/XxxXxxxx
- L0 Stage
- L1 ODS / Core DWH
- L2 Data Marts, případně mimo DWH. ETL/ELT komponenta bude splňovat funkcionalitu nutnou pro požadované zpracování dat v jednotlivých vrstvách.
Bude užit nástroj, který je založen na správě metadat a jejich zpracování do výkonného ETL kódu. Tím bude zajištěna přepoužitelnost mappingů, správa a tvorba jejich patternů. Taktéž bude usnadněna možnost dopadových analýz pro případné rozšíření formou nových požadavků nebo změny v požadavcích. V neposlední řadě takový přístup také zajistí jednodušší dokumentaci řešení.
Do budoucna bude ETL komponenta umožňovat napojení na systém Master Data Management. V tomto systému dojde ke ztotožňování cizích i domácích osob. Ztotožnění bude následně využito i v rámci transformací dat v DWH s vazbou na master záznamy a z toho plynoucí úpravy datového modelu a datové integrace.
Podobně bude systém umožňovat i napojení na Data Quality Management nástroj, pomocí kterého budou řešena pravidla datové kvality a její nápravy. Dalším systémem, na který bude Řešení DWH/BI ŘSCP napojeno je systém pro jednotnou správu číselníků.
Z pohledu použití Systému, licenčních a technických požadavků, vstupní a výstupní rozhraní na napojení těchto systémů je součástí nabídky uchazeče dle standardních licenčních podmínek výrobců standardního software. Podmínkou je, že rozhraní bude realizováno přes jeden ze vstupních kanálů, který je součástí tohoto dokumentu (kapitola 3.3..1).
Vzhledem k požadavkům na ELT funkcionalitu a správu workflow bude tato komponenta
pokryta SQL Server Integration services doplněná o Adastra ETL Framework.
5.2 Datový sklad
Základním prvkem Řešení DWH/BI ŘSCP prostředí je datový sklad. Datový sklad naplněný relevantními daty. Datový sklad bude obsahovat vyčištěná, transformovaná, historizovaná, konzistentní, konsolidovaná data ve strukturách dle datového modelu, která jsou připravena pro využití při pokrývání informačních potřeb uživatelů. Datový model je pouze jeden, je definován byznys logikou dat a je zcela nezávislý na všech zdrojových systémech (tím se nepopírá fakt, že některá data mohou být z některých systémů nedostupná).
Model datového skladu bude složen a naimplementován ze tří vrstev, tj. model bude vždy třívrstvý:
L0 Stage: obsahuje aktuální snímek surových dat načtených ze zdrojových (provozních) systémů bez jakéhokoli čištění, transformací a kontroly integrity. Tato vrstva modelu není přístupná koncovým uživatelům (konzumentům výstupů).
L1 Jádro: někdy nazývaná Core vrstva, je plněna na základě dat obsažených ve Stage vrstvě a obsahuje vyčištěná, transformovaná a sumarizovaná data uložená podle zvolených historizačních pravidel odpovídajících požadavkům business uživatelů. Tato vrstva modelu představuje souvislou logickou strukturu dle logického datového modelu.
L2 Vrstva datamartů: vrstva modelu, která je postavena na základě logických struktur Jádra a umožňuje přístup k datům a informacím za použití business termínů. Model Sémantické vrstvy představuje business prezentaci datového modelu logických struktur. Tato vrstva modelu se skládá z jednotlivých datových tržišť (datamartů – DM), která obsahují data odpovídající
konkrétním potřebám jednotlivých skupin business uživatelů. Tím se zároveň vymezují možnosti přístupu jednotlivých skupin uživatelů k případným citlivým datům. Požadavky na definici skupin jsou implementačními požadavky a budou předmětem analytické fáze projektu. Důvodem třívrstvého datového modelu je účel jednotlivých vrstev s ohledem na jejich správu, rozšiřitelnost, výkon a bezpečnost.
Z pohledu použití Systému, licenčních a technických požadavků, vstupní a výstupní rozhraní na napojení těchto systémů je součástí nabídky uchazeče dle standardních licenčních podmínek výrobců standardního software. Podmínkou je, že rozhraní bude realizováno přes jeden ze vstupních kanálů, který je součástí tohoto dokumentu.
Komponenta datového skladu bude pokryta SQL Server Database Engine. Vlastní datový model bude vytvořen v SAP PowerDesigner a následně bude nasazen do databáze datového skladu.
5.3 Operational Data Store (ODS)
S ohledem na požadavek průběžného načítání dat do datového skladu bude implementováno datové úložiště s velkou četností načítání v near time režimu – komponenty ODS.
Operational Data Store (ODS) je komponenta datového skladu, která slouží k uložení a zpřístupnění operativních dat v objemu a rozsahu nezbytně nutném pro potřeby jejich konzumentů, např. načtení dat o příletu a provedení scoringu osob. ODS není určena k užívání business uživateli (analýzy, reporting). Úloha a přidaná hodnota ODS je ve flexibilním sdílení aktuálních dat při zachování jejich konzistence.
Tato komponenta může být nahrazena obdobnou komponentou (např. částí datového skladu), která ale splňuje stejný účel, tedy, že je schopna v near time režimu načítat a poskytovat data.
Komponenta ODS bude pokryta SQL Server Database Engine. Vlastní datový model bude vytvořen v SAP PowerDesigner a následně bude nasazen do databáze ODS.
5.4 Komponenta Big Data
Architektura celého DWH/BI je dostatečně otevřená a neomezuje budoucí připojení Big Data komponenty na již implementované řešení. Tato komponenta není součástí cenové nabídky dodávky řešení (SW ani implementace).
5.5 Business intelligence a reporting
cmp Component Model
Report Delivery
Report Consuming
SQLServer Reporting
Web Portal
Report Analysis and Design
Services
ReportBuilder
Mobile App
ReportDesigner
MobileReportPublisher
Oblast BI a reportingu bude pokryta prostředky Microsoft SQL Serveru, především s využitím komponenty Microsoft SQL Server Reporting Services. Podporován bude jak řízený návrh reportů, tak ad-hoc reporting. Kromě nejběžněji používaného webového rozhraní budou podporovány i mobilní platformy.
5.6 Analytické aplikace
cmp Component Model
Analytical Tools
IBM Tools
Tovek Tools
IBM i2 Analyst's
Notebook
BI
Reports
Behavioral Analysis
Metadata
Analysis of
Relationships
Search & Lustration
Metadata
Management
JavaApp
Rule Based Scoring
Engine
«interface»
Lustration API
Search Engine
DWH
MSSQL
Datový sklad
IS Lustrační centrála
Neo4J
Pro účely vztahových a dalších analýz budou použity nástroje IBM Tovek Tools / i2 Analyst’s Notebook s úzkou vazbou na příslušnou oblast nově vybudovaného datového skladu. Předpokládá se i publikování vybraných výstupů do komponenty Microsft SQL Server Reporting Services.
Lustrace osob bude založena na Java technologii (uživatelské rozhraní pro vyhledávání). Vyhledávání zajistí databázový engine s eventuálním využitím Lucene indexace nestrukturovaných dat. Propojení s Lustrační centrálou zajistí nově vybudované API.
5.7 Přístupová vrstva
Přístupovou vrstvou je myšlena forma přístupu k objektům a nástrojům v řešení BI/DWH ŘSCP. Jedná se o vstupní a výstupní kanály z pohledu uživatelů včetně případných aplikací mimo BI/DWH ŘSCP.
Tenký klient v podobě webového prohlížeče je preferovaný způsob přístupu k BI výstupům. Výhoda tenkého klienta je jeho dostupnost na podporovaných zařízeních. Konkrétní formou tenkého klienta je webový portál sloužící ke zpřístupnění výstupů z BI prostředí a jako rozcestník na uložení relevantních informací ve vztahu k BI. Nezastupitelnou roli hraje portál
u zpřístupnění pravidelně generovaných reportů z BI prostředí, který bude poskytovat
prostředky pro kategorizaci a vyhledávání v těchto výstupech.
Je požadováno řešení s nativní integrací na MS Office (zejména možnost exportů reportů do MS Excel, MS Word a MS Powerpoint) v aktuálních verzích uvolněných na trh v době nasazení, případně o jednu verzi starší. Uživatelé požadují často MS Excel jako nástroj pro analýzy a reporting nad daty a nelze očekávat, že BI prostředí jej plně nahradí. Bude možné data jak z MS Excel čerpat, a zároveň bude možné snadným způsobem data z BI prostředí exportovat do MS Excel k dalšímu použití.
Vzhledem k tomu, že některé funkce může být obtížné zajistit pomocí tenkého klienta, tak řešitel nevylučuje možnost využití tlustého klienta – rozhodnutí o jeho využití bude výstupem dalších analýz. Jedná se zejména o aplikace navázané na Analytické aplikace.
Přístupová vrstva bude řešena hlavně formou webových obrazovek a formulářů, doplňkově MS Excel a analytickými aplikacemi jako IBM i2 Analyst's Notebook.
5.8 Správa požadavků a metadat
Technická metadata jsou strukturovaná data o datech. Metadata představují informaci o datech a i vazbě mezi daty. Je nutné, aby metadata byla oddělena od dat a byla prováděna správa a řízení metadat. Technologická metadata jsou například počty objektů, velikosti dat, indexů, selektivita dat.
Jeden model datového skladu bude obsahovat všechny vrstvy datového skladu, jejich objekty, vlastnosti, logický význam a vlastnosti fyzické implementace ve vztahu k cílové RDBMS. Datový model bude sloužit jako zdroj pro fyzickou implementaci a bude obsahovat mapování mezi datovými zdroji a L0 Stage vrstvou a jednotlivými vrstvami mezi sebou. Datový model bude strukturou tabulek a atributů odpovídat reálně implementovanému datovému modelu v RDBMS. Model datového skladu je definován výhradně na úrovni komponenty datového skladu.
Business slovník představuje business výklad jednotlivých datových entit, kdy některé entity mají více významů daných kontextem použití. Datový slovník obsahuje popis datových entit z pohledu technického s vazbou na technologie, zdrojové systémy. Je nutné, aby datový slovník a business slovník byly vzájemně provázány.
Jedná se o soubor pravidel, která jsou aplikovaná na data a informace. Pravidla mohou mít podobu jak požadavků na vazby mezi daty, tak pravidla na možné hodnoty, platnosti, číselníky, hierarchie, a omezení dat. Business a datová pravidla jsou klíčovým vstupem pro řízení datové kvality.
Technická metadata jsou strukturovaná data o datech. Metadata představují informaci o datech a i vazbě mezi daty. Je nutné, aby metadata byla oddělena od dat a byla prováděna správa a řízení metadat. Technologická metadata jsou například počty objektů, velikosti dat, indexů, selektivita dat.
Správa popisných metadat bude udržována v nástroji Adastra ETL Framework. Technická metadata budou pak umístěna a dostupná v jednotlivých komponentách.
6 Nefunkční a technické požadavky na cílové řešení
6.1 Nefunkční požadavky
6.1.1 Třívrstvá architektura
Řešení bude založeno na třívrstvé architektuře s oddělením databázové, aplikační a prezentační
vrstvy.
6.1.2 Prostředí
Vývojové, testovací a produkční prostředí budou oddělena. Všechna tři prostředí budou mít stejnou architekturu, ale odlišný sizing. Složením komponent bude pro všechna prostředí totožná s tím, že pro vývojové prostředí nebude obsahovat komponenty pro analytické aplikace, správu datového modelu a nástroj pro správu metadat.
Dodavatel dodá 1 produkční a 2 neprodukční (1 testovací a 1 vývojové prostředí).
6.1.3 Release management
Release bude probíhat v pravidelných předem definovaných cyklech. Funkcionalita bude nejprve vyvinuta na vývojovém prostředí, otestována uživateli na testovacím prostředí a následně nasazena ve vhodný čas na produkční prostředí. Celý release management bude zastřešen projektovým manažerem na obou stranách pro zajištění potřebné součinnosti.
6.1.4 Uživatelské rozhraní
Řešení implementuje uživatelské rozhraní, které je uživatelsky intuitivní (nevyžaduje obsáhlé uživatelské příručky), ergonomické (vyžaduje co nejmenší počet kroků) a respektuje běžné standardy pro budování uživatelského rozhraní.
6.1.5 Diferencovaný přístup uživatelů k datům
Na základě definice přístupových oprávnění v datovém modelu a přiřazení rolí v rámci
ActiveDirectory.
Plánuje se využívání systému pro více organizačních jednotek. bude ošetřeno, že každý uživatel (organizační jednotka) má přístup pouze ke svým datům.
6.1.6 Začlenění do stávajícího prostředí
Kompletní systém bude integrován po stávajícího prostředí zadavatele pomocí ETL komponenty, a to buď na úrovni přímého čtení dat, nebo pomocí dávkových souborů. Použitý datový management zajistí konzistentnost mezi Systémem DW a existujícími zdrojovými aplikacemi. Integrace bude dostatečně propustná a robustní a případný výpadek ETL rozhraní nezpůsobí nekonzistenci dat ve zdrojovém a cílovém systému.
6.1.7 Životní cyklus dat
Dodavatel v rámci analýzy popíše skupiny dat, které budou v rámci plnění zpracovávány. Pro tyto skupiny dat budou v rámci projektu stanoveny uživatelské požadavky spojené s životním cyklem těchto dat (zejména retenční doba, podmínky pro přesun dat do archivu, výmaz atd.).
6.1.8 Lokalizace
Veškeré nabízené komponenty jsou lokalizované pro český trh, pokud se jedná o jejich funkčnost. V případě, že konkrétní nabízené komponenty představující standardní software budou od jejich výrobce dostupné v české jazykové verzi bude dodána tato česká verze, v ostatních případech v jazykové verzi anglické.
Řešení bude lokalizovatelné. V rámci nasazení produktu bude použita česká lokalizace. Systém bude ve všech částech, kam budou přistupovat běžní uživatelé (ve smyslu definice běžného uživatele uvedené v zadávací dokumentaci (tj. Provádí vyhledávání v datech a zpracovává reporty v rámci spolupráce s ostatními útvary PČR), plně dostupný v českém jazyce (tj. všechna uživatelská rozhraní, sestavy, výstupy, nápovědy, dokumentace apod.). Ostatní rozhraní, zejména rozhraní standardních softwarových produktů jako jsou produkty Ataccama, SQL server budou v anglickém nebo v českém jazyce.
6.2 Požadavky na bezpečnost
6.2.1 SSO a identity management
Systém bude využívat pro potřeby autentizace a autorizace uživatelů službu Active Directory (MS AD) a umožní budoucí napojení a využití standardizovaných systémů IDM (identity management). Systém současně bude podporovat SSO (Single Sign On).
6.2.2 Specifikace základních požadovaných rolí
Role obsažené v systému budou zejména tyto:
Administrátor:
Zodpovídá za celkovou administraci celého systému, tzn. za provoz, systémové nastavení, zajištění souladu provozu Řešení BI/DWH ŘSCP s okolím a závislými systémy (AD, dohled, zálohování atp.).
- Zodpovídá za správu uživatelských rolí a k nim přiřazeným uživatelům na úrovni správy IDM (AD) i nastavení rolí a jejich správu u jednotlivých komponent Řešení BI/DWH ŘSCP
- Zodpovídá za pravidelný běh ETL loadů do Datového skladu
- Zodpovídá za využívání výpočetního výkonu komponent Řešení BI/DWH ŘSCP a přiřazování výpočetního výkonu jednotlivých rolí
Pomocí vhodného nástroje monitoruje celkový stav infrastruktury Řešení BI/DWH ŘSCP.
Role administrátora může být rozdělena na více fyzických rolí s ohledem na rozdělení zodpovědností za jednotlivé komponenty a zejména pak s ohledem na již stávající pokrytí existujících kompetencí. Nabízí se např. rozdělení role administrátora na infrastrukturního správce a správce aplikační nadstavby, ale může být členěna i více do detailu.
Nároky na administraci řešení:
- Standardní administrace standardního SW Microsoft SQL Server
- Standardní administrace standardního IBM Global Name Management
- Správa uživatelských oprávnění
- Sledování výkonu a využití jednotlivých softwarových a hardwarových komponent
- Sledování dostupnosti jednotlivých komponent
- Aplikační administrace jednotlivých komponent řešení
o Správa worklfow datového skladu
o Sledování chyb způsobených datovými původci a vlivem změn v aplikacích a datech třetích stran
- Update a patching jednotlivých komponent novějšími verzemi standardního sw
Analytik
- Zpracovává analytické dotazy nad Datovým skladem a ODS vrstvou pomocí BI nástrojů a analytických aplikací
- Zodpovídá za kvalitu certifikovaných a sdílených výstupů
- Zodpovídá za výstupy z funkce pokročilých analýz
- Definuje a spravuje scénáře pro Rule Based Scoring Engine
- Zpracovává a analyzuje HITy (Alerty) generované Rule Based Scoring Engine
- Zpracovává zadání pro další výstupy
Auditor
Zodpovídá za správné nakládání s osobními údaji a správné vytváření reportů (vyhledávání v
datech)
- Kontroluje činnost pracovníků – uživatelů Řešení BI/DWH ŘSCP
Běžný uživatel
Provádí vyhledávání v datech a zpracovává reporty v rámci spolupráce s ostatními útvary PČR
Operační důstojník NSCOH
Zpracovává HITy (alerty) v době nepřítomnosti analytika
Policista (pracující na jednom z ML letišť)
Zpracovává HITy (alerty) na nejkritičtější úrovni
- Postup je analogický jako u operačního důstojníka
Vývojář
Vedle rutinních činností spojených s využíváním řešení se předpokládá další vývoj Řešení BI/DWH ŘSCP. Předpokládáme přidávání dalších datových zdrojů, jejich integraci do core vrstvy a vystavení nových datamartů. Předpokládáme také tvorbu nových BI výstupů, rozšíření scoringových modelů, atd. Tato činnost bude v omezené míře zastřešena pracovníky ŘSCP/OIPIT. Většina vývoje se předpokládá formou externí dodávky v rámci řešení budoucích požadavků. Pro tyto účely bude existovat role vývojářů, kteří budou požadavky analyzovat a realizovat. Předpokládá se také určitý překryv rolí, kdy například analytici budou vytvářet nové BI výstupy.
6.2.3 Zabezpečení dat
Vzhledem k tomu, že se předpokládá zpracovávání dat citlivé povahy bude odpovídajícím způsobem zajištěna jejich bezpečnost – nastavení přístupových oprávnění, kryptování dat,
auditovatelnost změn a přístupů k datům. Zabezpečení dat bude provedeno v souladu s platnými právními normami.
6.2.4 Auditování
Systém bude auditovat minimálně následující události
- vytvoření uživatele
- smazání uživatele
- úpravu rolí uživatele
- přihlášení do systému
- serverový proces
- serverový proces – chyba
- přidání scénáře
- smazání scénáře
- editaci scénáře
- duplikaci scénáře
- generování ad-hoc reportů
- vytvoření řádných reportů
- zobrazení hlaviček reportů
- zobrazení detailu reportů
- zobrazení osoby
- editace osoby
6.2.5 Vazba účtů na identitu
Uživatelské účty budou vázané vždy na konkrétní identitu. Výjimkou jsou technologické účty, pod kterými nesmí uživatelé pracovat.
6.3 Požadavky na rozšiřitelnost systému
Navrhované Řešení BI/DWH ŘSCP je otevřené pro snadné přidání funkčností vzešlých z takto
označených požadavků v budoucnosti bez zbytečných investic a vyvinutého úsilí.
6.3.1 Nové zdrojové systémy
Systém je otevřený připojení dalších zdrojových systémů s běžnými rozhraními, viz. standardní rozhraní v kapitole 4.2 Vstupní a výstupní kanály.
Systém bude umožňovat přidání nových zdrojových IS, nebo nových tabulek ze čtyř plánovaných zdrojových IS. Přidání nového zdroje dat bude v případě rozšiřitelnosti považován za vývoj. Systém bude být uzpůsoben tak, aby byl nový zdroj dat přidán co nejjednodušeji.
6.3.2 Nové algoritmy pro scoring
Nové algoritmy je schopen vytvářet administrátor na straně zákazníka nebo ve spolupráci
s dodavatelem v rámci změnových požadavků nebo požadavků na rozvoj řešení.
Řešení BI/DWH ŘSCP bude uzpůsobeno tak, aby bylo možno přidat nové algoritmy pro prediktivní behaviorální analýzu a scoring, případně jiné algoritmy sloužící pro řešení pokročilých analýz. Přidání nového algoritmu bude považováno za vývoj.
6.3.3 Rozšíření výpočetního výkonu
Řešení BI/DWH ŘSCP bude disponovat dostatečným výpočetním výkonem, tak aby byl zaručený běh po dobu minimální udržitelnosti projektu, tj. 5 let od akceptace. V případě, že by vyvstala potřeba navýšit výpočetní, čí diskovou kapacitu, bude řešení BI/DWH ŘSCP navrženo tak, aby toto navýšení bylo možné.
6.3.4 Rozšíření o nový cluster
Řešení BI/DWH ŘSCP bude navrženo tak, aby přidání clusteru bylo možné.
6.4 Požadavky na výkon systém
6.4.1 Datové inkrementy
Řešení BI/DWH ŘSCP zajistí, že přicházející inkrementy budou zpracovávány v požadovaných časech tak, aby se inkrementy nehromadily na vstupu, tzn. že je-li požadován inkrement např. každých 30 minut, bude zpracován v čase kratším, než 30 min, tak aby se uvolnil výkon pro inkrement následující, bez ohledu na to, že paralelně běží zpracování dat z dalších systémů, které mají jinou (delší periodu na zpracování). Řešení BI/DWH ŘSCP bude mít tedy dostatečné rezervy z pohledu paralelismu načítání i paralelismu načítání a dotazování.
6.4.2 Scoring
Každý ze 4 základních zdrojových systémů klade požadavky na rychlost zpracování příslušného typu scoringu. V případě dat ze Systému 1 bude využíván Rychlý scoring. Pro nová data ze Systému 2,3 a 4 bude využit Důkladný scoring. Deep scoring je specifický v tom, že bude vyhodnocovat rizikovost všech nových přírůstků za posledních 24 hodin a to v nočních hodinách (např. 01:00 – 06:00 hod).
Přepokládá se, že každý typ scoringu může být volán i v dávce, která obsahuje níže uvedený počet entit (osob/případů/událostí) k oskórování.
Rychlý scoring
Řešení BI/DWH ŘSCP zajistí, že dokáže dávku o maximálně 100 - 200 entitách, ze zdrojového Systému 1, zpracovat maximálně do 20 sekund včetně identifikace a vystavení případných alertů – tj. jeden dotaz za cca 0,1s.
Důkladný scoring
Důkladný scoring bude zpracovávat data ze Systémů 2, 3 a 4. Avšak data ze Systému 2 budou mít vždy prioritu před daty ze Systémů 3 a 4. Řešení BI/DWH ŘSCP zajistí, že dokáže dávku o maximálně 700 - 1000 entitách, ze zdrojového Systému 2, zpracovat maximálně do 30 min včetně identifikace a vystavení případných alertů – tj. jeden dotaz za cca 1,8s.
Řešení BI/DWH ŘSCP zajistí, že dokáže dávku o maximálně 500 - 1000 entitách, ze zdrojových Systémů 3 a 4, zpracovat maximálně do 30 min včetně identifikace a vystavení případných alertů – tj. jeden dotaz za cca 1,8s.
Deep scoring
Bude se jednat o nejdůslednější algoritmus pro výpočet scoringu rizikovosti. Xxxx pracovat se všemi atributy a doposud zjištěnými poznatky a vazbami mezi osobami. Deep scoring bude probíhat v nočních hodinách, tak aby byl co nejméně ovlivněn Důkladný a Rychlý scoring. Uživatel však bude mít možnost Deep scoring spustit manuálně s nastavenou prioritou pro výpočetní výkon. Deep scoring provede pokročilé analýzy s daty získanými za posledních 24 hodin vůči historickým datům a výsledkům dřívějších pokročilých analýz. Doba vymezená pro plánovaný Deep scoring činí 5 hodin.
6.5 Požadavky na HW a SW
6.5.1 Omezení na HW
Omezení na HW vychází ze zadávací dokumentace. Řešení tak plně reflektuje požadavky ZD.
6.5.2 Servery
Pro provoz infrastruktury budou sloužit tři blade servery HPE ProLiant BL460c Gen10 umístěné v blade chassis c7000 Zadavatele, provozující VMware ESXi na kterém bude spuštěn potřebný počet virtuálních serveru pro adekvátní obsluhu navrženého řešení.
Konfigurace použitých serverů a jejich komponent je uvedena v následující tabulce:
3 | 863442- B21 | HPE ProLiant BL460c Gen10 10Gb/20Gb FlexibleLOM Configure- to-order Blade Server | BL460c Gen 10 |
3 | 875942- L21 | HPE BL460c Gen10 Intel Xeon-Gold 6130 (2.1GHz/16- core/120W) FIO Processor Kit | BL460c Gen 10 |
1 8 | 815101- B21 | HPE 64GB (1x64GB) Quad Rank x4 DDR4-2666 CAS-19-19-19 Load Reduced Smart Memory Kit | BL460c Gen 10 |
3 | 766490- B21 | HPE FlexFabric 10Gb 2-port 536FLB Adapter | BL460c Gen 10 |
3 | 710608- B21 | HPE QMH2672 16Gb Fibre Channel Host Bus Adapter | BL460c Gen 10 |
3 | BD505 A | HPE iLO Advanced 1-server License with 3yr Support on iLO Licensed Features | BL460c Gen 10 |
3 | 700139- B21 | HPE 32GB microSD Flash Memory Card | BL460c Gen 10 |
3 | AC111 A | HPE ProLiant Door/dock Small Logistic Service | BL460c Gen 10 |
3 | P9U21 BAE | VMware vCloud Suite Standard 5yr E-LTU | BL460c Gen 10 |
3 | R0Y28 AAE | VMware NSX Data Center Standard 1 Processor 5yr E-LTU | BL460c Gen 10 |
3 | H7LX6 E | HPE 5 Year Foundation Care Next Business Day ProLiant BL460c Gen10 Service | BL460c Gen 10 |
3 | UE493 E | HPE Install c-Class Server Blade Service | BL460c Gen 10 |
5 | HF386 E | HPE Training Credits for VMware Service | BL460c 1P 16C |
6.5.3 Diskové pole
Diskové pole NETAPP FAS8080 bude rozšířeno o diskový shelf, který bude osazen SSD disky do celkové čisté kapacity 9TB.
SSD disky jsou na tomto místě použity z důvodů nároků aplikací a databází na latence a množství IO operací.
Dodaná kapacita bude přidána jako nový agregát.
Upgrade produkčních prostředí rozšiřuje kapacitu diskových polí NetApp FAS8080 o SSD pool o čisté nededuplikované kapacitě 9TiB.
Výše uvedené kapacity jsou po odečtení rezervy na metadata a drobný prostor pro snapshoty
(systém s nimi automaticky počítá). Upgrade produkčního prostředí:
PN | Description | Qty |
X-02659-00 | Rail Kit,4-Post,Rnd/Sq-Hole,Adj,24-32 | 1 |
X800B-R6 | Power Cable,Continental Europe,R6 | 2 |
X66034A | Cable,12Gb,Mini SAS HD,5m | 4 |
X371A | SSD,960GB,12G,DS224C,W/MSW | 3 |
DS224C-S-.96-12S-QS | SSD Shelf,12G,12x960GB,-QS OS Ultra- Performance (TB): 11.5 | 1 |
OS-ONTAP1-CAP3- ADDON-QS | ONTAP,Per-0.1TB,Add-On,BNDL,Ultra-Pef,QS | 115 |
Upgrade zahrnuje jak samotnou instalaci, tak i zajištění servisní podpory do konce předplacené servisní podpory na stávající pole ve stávající úrovni (tj. 24x7, oprava kritických závad do 6h, vadné disky zůstávají ve vlastnictví zadavatele).
Diskové pole NETAPP FAS8020 bude rozšířeno o diskový shelf, který bude osazen SATA disky.
Dodaná kapacita bude rozšířením stávajícího agregátu.
Upgrade zálohovacích polí rozšiřuje dle požadavku zadavatele o tzv. flash pool, kde je čistá disková kapacita v SATA discích rozšířena o ssd vyrovnávací paměť. Tento upgrade zvýší kapacitu diskových polí FAS 8020 o 49TiB (kapacita flash vyrovnávací paměti cca 3.1TiB se nezapočítává do čisté kapacity)
Upgrade zálohovacího pole FAS8020:
PN | Description | Qty |
X-02657-00 | Rackmount Kit,212C,4-post,Adj | 1 |
X800B-R6 | Power Cable,Continental Europe,R6 | 2 |
X66034A | Cable,12Gb,Mini SAS HD,5m | 4 |
X-02657-00 | Rackmount Kit,212C,4-post,Adj | 1 |
X800B-R6 | Power Cable,Continental Europe,R6 | 2 |
DS212C-0-12 | Disk Shelf,2U12,12G,Empty | 1 |
X336A-6 | Drive Pack,7.2K,12G,6x4TB | 1 |
X374A-6 | Drive Pack,SSD,12G,6x960GB,LFF | 1 |
OS-ONTAP1-CAP3- ADDON-QS | ONTAP,Per-0.1TB,Add-On,BNDL,Ultra-Pef,QS | 57 |
OS-ONTAP1-CAP1- ADDON-QS | ONTAP,Per-0.1TB,Add-On,BNDL,Capacity,QS | 240 |
DS212C-07-4.0-12B-QS | Disk Shelf,12G,12x4TB,7.2K,-QS OS Capacity (TB): 48 | 1 |
OS-ONTAP1-CAP1- ADDON-QS | ONTAP,Per-0.1TB,Add-On,BNDL,Capacity,QS | 480 |
Upgrade zahrnuje jak samotnou instalaci, tak i zajištění servisní podpory do konce předplacené servisní podpory na stávající pole ve stávající úrovni (tj. 24x7, oprava kritických závad do 6h, vadné disky zůstávají ve vlastnictví zadavatele).
6.6 Požadavky na SW a jeho licence
6.6.1 Základní SW
Využitý SW
• Microsoft SQL Server 2017 Standard Edition (Obsahuje SQL Server Database Engine, SQL Server Reporting Services, SQL Server Integration Services, SQL Server Analysis Services) – zadavatel zajišťuje nákup na základě uzavřené platné rámcové smlouvy
• Ataccama Data Quality Center (2 CPU pro produkci, 2 CPU pro vývojové prostředí, 2
CPU pro testovací prostředí)
• Adastra ETL Framework (pokrývá 1 produkční, 1 testovací a 1 vývojové prostředí)
• Tovek Tools
• IBM i2 Analyst's NotebookIBM Global Name Management
• VMware vCloud Suite Standard
• VMware NSX Data Center Standard
• VMware vCenter server
6.6.2 Speciální SW
6.6.3 Omezení na SW
Právo užití standardního software se řídí platnými licenčními podmínkami příslušného výrobce
software.
Zadavatel je zodpovědný za instalaci, provoz, pravidelné aktualizace a profilaxi veškerého software, který pro zakázku poskytne v rámci existujících či budoucích smluv s třetími stranami, a které nejsou dodávány Dodavatelem.
V případě, že z důvodu omezení existujícího smluvního vztahu mezi třetími stranami a Zadavatelem nebude schopen některý standardní software Dodavatel dodat, Zadavatel využije tohoto existujícího smluvního vztahu k zajištění těchto licencí napřímo.
Upozorňujeme na skutečnost, že závaznost ceny nabízené na produkty společnosti Microsoft je podmíněna řadou podmínek vyplývajících z licenční politiky společnosti Microsoft. Zejména se jedná o to, že Microsoft umožňuje prodej licencí prostřednictvím své uzavřené distribuční sítě nebo prostřednictvím uzavřené smlouvy s koncovým zákazníkem tzv. Enterprise Agreement.
Zároveň upozorňujeme na skutečnost, že standardní licenční politika společnosti Microsoft umožňuje prodávat licence pouze s 2letým „Software Assurance“, cenu je proto možné garantovat pouze na dobu 2 let. V případě, že dojde v následujících 2 letech ke změně ceny, dodavatel si vymiňuje právo na to tento rozdíl zákazníkovi doúčtovat.
Objednatel má vždy nevýhradní, přenosné, časově a územně neomezené právo užít tento software v rozsahu uvedeném v článku 6.6.3 této nabídky.
6.6.4 Operační systém
Všechny komponenty budou nainstalovány na virtualizovaných VM, na kterých poběží OS
Windows Server v nejnovější verzi.
6.6.5 Virtualizační platforma
Součástí dodávky jsou licence VMware vCloud Suite Standard, VMware NSX Data Center
Standard a VMware vCenter server.
6.6.6 Implementace a konfigurace
Nezbytnou podmínkou naplnění obsahu dodávky ze strany Dodavatele je splnění veškeré požadované součinnosti, která bude specifikována v rámci Etapy I – analýzy. Bez této nutné prerekvizity nemůže Dodavatel nést zodpovědnost za plnění navazujících termínů harmonogramu.
Mezi nezbytné požadavky na součinnost pro oblasti implementace a konfigurace patří zejména:
- Zajištění skladovacích prostor pro nově dodávanou IT technologii
- Poskytnutí aktuální dokumentace a dokumentace prostředí pro všechny relevantní technologie, včetně mj. výpisu konfigurací stávajících LAN přepínačů.
- Poskytnutí komunikační matice pracovníků zadavatele a příp. třetích stran zodpovědných za provoz stávajících relevantních technologií (včetně mj. kontaktů na administrátora stávajících LAN přepínačů a administrátora páteřní sítě, správy budovy, správy datového centra).
- Zajištění technologické připravenosti lokalit(y) pro umístění nových technologií (nosnost podlah, chlazení, napájení, požadovaná konektivita, aj.)
- Zajištění ke každému instalovanému zařízení v místě umístění dostatečný počet napájecích zásuvek a LAN zásuvek pro jejich připojení. Napájení zálohované UPS
- Zajištění zabezpečeného vzdáleného připojení pro pracovníky dodavatele
- Zajištění administrátorských přístupů jednotlivých technologií pro pracovníky
dodavatele
- Zajištění fyzického přístupu k technologiím pro pracovníky dodavatele
- Zajištění zabezpečeného vzdáleného připojení pro pracovníky dodavatele
- Zajištění přístupu k diskovým polím zadavatele z důvodu instalace technologie v rámci projektového plnění dodavatele (včetně jeho dodavatelů)
- Dodávka veškerých SW licencí Zadavatele potřebných pro dodávku a provoz systému
- Součinnost při instalace operačních systémů MS Windows na mngt. server, VCenter
server, Backup server
- Zajištění IP adresace
- Zajištění schválení odstávek prostředí v případě, že budou požadovány rámci implementace IT prostředí
- Zadavatel musí také zajistit veškerý HW a SW, který plyne z jeho rámcových smluv a nutný pro dodávku předmětu plnění
- Za komponenty řešení, které si zákazník vybral a nakoupil sám dodavatel nenese žádnou odpovědnost a neodpovídá za jejich funkčnost nebo výkonnost (rychlost zpracování dat)
Součástí plnění je také dodávka, instalace, konfigurace a zprovoznění nezbytně souvisejícího HW a SW a instalace a konfigurace samotného Řešení BI/DWH ŘSCP. HW a SW bude zapojen do stávajícího prostředí Zadavatele a do tohoto prostředí bude plně integrován. Rovněž dojde k integraci do prostředí stávající virtualizační platformy tvořené produkty vCloud a NSX. Integraci Uchazečem dodaných licencí virtualizační platformy do stávajících komponent provede Zadavatel v součinnosti s Dodavatelem.
6.7 Zálohování
Systém zálohování bude řešen ze strany Zadavatele. Celé řešení ze stran Dodavatele bude navrženo tak, aby bylo možné využít standardní přístupy k zálohování včetně zálohování prostřednictvím virtualizační platformy (využití snapshotu, ...), případně v kombinaci s technologií VSS (volume shadow).
Zálohy budou uloženy v téže lokaci jako produkční server za využití příslušných technologií (viz kapitola 6.5). Záloha bude v takovém rozsahu, aby bylo možno obnovit data pro plný provoz. Záloha bude probíhat jednou za 24 hodin, ideálně v nočních hodinách.
6.8 Monitoring
Pro zajištění provozního a kapacitního monitoringu a vyhodnocování logů bude využito komponent virtualizační platformy, jež jsou součástí požadovaných licencí.
6.9 Požadavky na dokumentaci a nasazení do provozu
6.9.1 Dokumentace
Součástí projektu je produktová dokumentace.
Veškerá dokumentace bude kompletně v českém jazyce, s výjimkou cizích odborných pojmů běžně užívaných i v českém jazyce. Vývojářská a administrátorská dokumentace, která přestavuje generickou produktovou dokumentaci výrobce, může být v anglickém jazyce.
Konkrétní způsob předávání dokumentace bude upřesněn v součinnosti se Zadavatelem v rámci Inicializace projektu a bude Zadavatelem schválen. Avšak předpokládá se předání dokumentace v elektronické podobě na datovém nosiči CD/DVD a v jedné kopii vtištěné svázané podobě.
6.9.2 Projektová dokumentace
Součástí dodávky bude i následující dokumentace:
Název dokumentace | Obsah |
Analytická dokumentace | Analýza technického řešení |
Analýza rizik celkového návrhu řešení včetně návrhu organizačních a technických opatření vedoucí k mitigaci identifikovaných rizik | |
Analýza bezpečnostních požadavků | |
Bezpečnostní projekt | |
Systémová bezpečnostní politika | |
Projekt technického řešení | |
Provozní dokumentace | Systémová příručka |
Uživatelská příručka | |
Administrátorská provozní dokumentace | |
Programátorská dokumentace | Programátorská příručka |
Dokumentace vývojářského prostředí včetně sandboxu | |
Bezpečnostní dokumentace | Směrnice pro technickou bezpečnost |
Směrnice pro netechnickou bezpečnost | |
Směrnice pro reakci na incidenty | |
Směrnice pro kontinuitu činností | |
Bezpečnostní směrnice pro Bezpečnostního manažera | |
Bezpečnostní směrnice pro Bezpečnostního správce | |
Ostatní/Podklady | Směrnice pro zálohování a replikace vč. hesel a konfiguračních souborů |
Seznam zkratek a pojmů |
6.9.3 Školení koncových uživatelů Řešení BI/DWH ŘSC
Školení bude realizováno v následujícím rozsahu
- Pro běžné uživatele –předpokládá se 20 účastníků;
- Pro pokročilé uživatele (analytiky a administrátory) –předpokládá se 20 účastníků;
- Pro administrátory infrastruktury –předpokládá se 10 účastníků.
Po dohodě se Zadavatelem bude navržena vhodná struktura a časový rozsah školení. Školení bude provedeno před zahájením testovacího provozu.
Součást školení bude dodána školící dokumentace, a to v papírové i v elektronické formě v českém jazyce k uchazečem implementovaným či upravovaným částem a postupům Řešení BI/DWH ŘSCP. K vlastním SW technologiím bude dokumentace dodána v českém nebo anglickém jazyce.
Školení bude probíhat v předem dohodnutém, vzájemně odsouhlaseném termínu a bude rozdělené na následující oblasti:
- DWH (OLAP, ETL, zdrojové databáze) – 2 dny
- Práce s reporty – 2 dny
- Scoring + Rule Based Engine – 3 dny
- Vztahové analýzy – 2 dny
6.9.4 Pilotní provoz
Pilotní provoz po zprovoznění všech funkčních i nefunkčních požadavků v rozsahu 3 měsíce od uvedení do provozu. Cílem pilotního provozu je nastavování a ladění parametrů řešení pro maximalizaci užitku zadavatele v běžném provozu. V rámci pilotního provozu bude k dispozici 1 zástupce dodavatele, který bude pomáhat zadavateli s obsluhou dodaného systému.
Disponibilita zástupce dodavatele bude stanovena v rámci Etapy I – analýzy harmonogramu. Minimální dostupnost zástupce dodavatele se očekává v rozsahu 10 člověkodnů za měsíc, tedy celkem 30 člověkodnů.
Během této doby zástupce dodavatele poskytne zadavatelem požadovanou odbornou součinnost, která byla předmětem dodávky. Výsledkem pilotního provozu bude za asistence zástupce Dodavatele nastavení a vytvoření:
- -20 profilovacích vět (pravidel) pro rychlý skoring, které budou uplatněny pro
funkcionality RBSE
- -20 profilovacích vět (pravidel) pro důkladný skoring, které budou uplatněny pro
funkcionality RBSE
- -10 profilovacích vět (pravidel) pro deep skoring, které budou uplatněny pro
funkcionality RBSE
- 20 automatických pravidel pro vztahové analýzy, které budou odesílat data pro RBSE
- -10 statistických modelů s grafickým výstupem do GUI-Nastavení 20 hitů
- -Nastavení správné identifikace a parsování 10 jmen pomocí lingvistického nástroje
Dalším výsledkem pilotního provozu bude zprovoznění, případně optimalizace minimálně těchto use casů:
- Aplikace pravidel na událost „průchod osoby hraniční kontrolou“ směrem za do ČR a zobrazení případných upozornění,
- Identifikace osoby podle osobních údajů přírůstkových dat
- Ztotožnění osob na základě podobných údajů-Vytvoření modelů chování pro každou
jednotlivou osobu
- Vyhledání vazeb mezi osobami-Zadání rizikových profilů z grafického prostředí
- Administrace a monitoring systému
- Přidání a změna pravidel
Vytvoření statistického modelu
- Bude vytvořeno alespoň 10 automatických statistických modelů s grafy
- Bude vytvořeno alespoň 5 statistických modelů pro výsledky RBSE modulu
6.9.5 Záruka
Záruka na všechny dodané části Řešení BI/DWH ŘSCP bude 36měsíců od doby uvedení systému do provozu, pokud není v jednotlivých kapitolách uvedeno jinak. V případě HW poruchy jakéhokoliv paměťového zařízení, bude v rámci záruky toto vyměněno za nový kus s tím, že vadný kus zůstane na příslušném pracovišti PČR. Tzn., že nedojde k výměně vadného za nový.
7 Technická podpora systému
7.1.1 Požadované provozní parametry a dostupnost řešení
Pro příjem incidentů a požadavků na podporu bude poskytnuta služba HELPDESK. Zaměstnanci uchazeče nominovaní pro HELPDESK budou vyškoleni a znalí problematiky Systému DW.
Pracoviště HELPDESK bude poskytovat i provozní a systémové konzultace v případě řešení specifických záležitostí, které vyžadují specifické nastavení systému nebo jeho úpravu.
Parametry služby:
- HELPDESK bude dostupný vyhrazeném telefonním čísle v čase od 8:00 –18:00 v
pracovní dny.
- HELPDESK bude rovněž dostupný na emailu nebo URL aplikace. Pro hlášení incidentů/požadavků budou dostupné v režimu 24x7. V případě, že požadavek/incident bude vytvořen mimo operační dobu HELPDESKu, považuje se za čas přijetí požadavku/incidentu zahájení operační doby HELPDESKU následující pracovní den
- Nahlášený problém je řešen školeným pracovníkem první úrovně helpdesku.
- Nebude-li možné problém vyřešit v rámci I. úrovně podpory, bude zajištěn zásah na místě, kde se problém vyskytl, a to do doby dle vady A, B, nebo C – specifikace vad uvedena dále.
- Pracoviště HELPDESK bude zadavateli 1x za měsíc poskytovat přehledy o počtu provedených servisních zásahů. Součástí přehledu budou pro každou případnou závadu údaje o přesném nahlášení závady, kdo závadu nahlásil, popis nahlášené závady a čas a způsob jejího vyřešení.
Poskytované úrovně podpory
Úroveň 1 –První úroveň technické podpory
- Centrální místo pro příjem požadavků
- Dostupné prostřednictvím Email/Telefon/Aplikace
- Kontrola oprávněnosti užití podpory
- Příjem všech potřebných dat pro zpracování incidentu/požadavku
- Nejrychlejší možná eliminace problému na základě existujících znalostí a s využitím znalostních bází
- Podpora konfiguračních problémů na základě relevantní specifikace
- Vzdálená podpora uživatele
- Pokud je nutné, volá první úroveň podpory pro vyřešení požadavku druhou úroveň
podpory
Úroveň 2–Druhá úroveň technické podpory
- Provádí hlubší analýzy nahlášených problémů, navrhuje řešení a řeší delegované úlohy
- Poskytuje vstupy do znalostní báze
- Pokud je nutné, volá druhá úroveň podpory pro vyřešení požadavku třetí úroveň
podpory
Úroveň 3-Třetí úroveň podpory
Třetí úroveň podpory uchazeče představují členové vývojového týmu DWH a jeho analytických částí a v nutném případě také technici třetích stran
- Podílí se na lokalizaci a řešení složitých požadavků, navrhují opatření, vyvíjejí záplaty a patche, poskytují vstupy do znalostí báze
7.1.2 Technická podpora a rozvoj řešení BI/DWH ŘSCP
Plnění technické podpory je rozděleno do dvou částí (Plnění A a Plnění B).
- Plnění A se týká technické podpory pro BI/DWH ŘSCP a drobných nerozvojových úprav systému.
- Plnění B se týká rozvojových aktivit BI/DWH ŘSCP.
7.1.2.1 Plnění A
SLA 96.00% (fix time 48h)
- Zahrnuje všechny níže uvedené služby vplnění A. Součástí služeb je garance funkčnosti se spolehlivostí provozu systému 96,00%.
- Požadované SLA:
o Odezva–doba od nahlášení do zahájení řešení incidentu, závady, problému nebo požadavku nahlášeného formou servisního záznamu na Helpdesk.
▪ Čas odezvy je počítán pouze v pracovních dnech od 08:00 –18:00 hod.
▪ V případě, že nahlášení incidentu proběhne od 17:00 do 18:00 hod a
později, počítá se odezva od následujícího pracovního dne od 08:00 hod.
o Oprava-doba od nahlášení incidentu do vyřešení incidentu, závady, problému nebo požadavku nahlášeného formou servisního záznamu na Helpdesk.
Dostupnost Helpdesk je v pracovních dnech 08:00 –18:00 hod
Kategorie incidentů/vad
Za vadu nebo incident je považována jakákoliv událost, která narušila, narušuje nebo by mohla narušit funkčnost systému. Tyto události jsou reprezentovány servisním záznamem se stanovenou závažností. Za incident se nepovažuje porucha způsobená vyšší mocí, tj. živelnou pohromou, válečným konfliktem nebo teroristickým útokem anebo jinými podobnými událostmi, jež nastaly nezávisle na vůli Dodavatele a brání mu ve splnění jeho povinností, jestliže nelze rozumně předpokládat, že by Dodavatel tuto překážku nebo její následky odvrátil nebo překonal a dále, že by v době vzniku závazku tuto překážku předvídal. Za vyšší moc se pro potřeby plnění této rámcové dohody nepovažuje úder blesku.
Vady:
1.Vada A–podstatná vada
- odezva do 12h, oprava do 48h
- způsobuje, že systém neposkytuje některou z kritických funkcionalit systému (systém nesplňuje účel, pro který byl vytvořen nebo uživatelům výrazně omezuje možnost používání některé funkcionality). Jedná se zejména o funkčnost databáze, serverové služby, schopnost provádět analytické operace, činí zcela nefunkčním některou z komponent BI/DWH ŘSCP,-způsobuje, že systém vykazuje nepřiměřeně dlouhé odezvy,-způsobí nefunkční službu Helpdesk, pokud není zajištěn náhradní způsob hlášení chyb,
2. Vada B–méně závažná vada
- odezva do 24h, oprava do 72h
- způsobuje, že je systém schopen omezeného provozu nebo neposkytuje některou z nekritických funkcionalit (systém splňuje účel, pro který byl vytvořen; uživatelé mohou v omezeném rozsahu používat všechny funkcionality),-způsobuje, že některá z funkcionalit systému není plně činná nebo ztěžuje užívání u některého koncového uživatele, avšak tento stav má jen zanedbatelné dopady na provoz u Zadavatele,-způsobí nefunkční službu Helpdesk, pokud je zajištěn náhradní způsob hlášení chyb.
3. Vada C –odezva do 48h
- oprava do 30 dnů
- jsou ostatní vady/incidenty, které nespadají do kategorie A ani B.
A. 1. Fixní část:
a) Pravidelná měsíční kontrola funkčnosti uživatelských aplikací v rámci BI/DWH ŘSCP.
b) Pravidelná měsíční kontrola logů SW.
c) Pravidelná měsíční kontrola logů centrálních serverů.
d) Pravidelná měsíční kontrola výkonnosti SW s ohledem na HW
e) Detekce chybových stavů systému a následný návrh jejich odstranění.
f) Ladění parametrů systému a odstraňování zjištěných výkonnostních problémů.
g) Poskytování technické podpory.
h) Poskytování telefonické konzultace (HOTLINE) v pracovních dnech 08:00 –18:00 hod.:
1) SW konzultace na telefonním čísle určeném dodavatelem.
2) HW konzultace na telefonním čísle určeném dodavatelem.
i) Udržování aktuální dokumentace k systémům.
A. 2 Variabilní část
a) Drobné nerozvojové úpravy SW řešení BI/DWH ŘSCP a jeho komponent podle požadavků výkonu služby Ředitelství služby cizinecké policie.
1) Zahrnuje analýzu, úpravu, testování a instalaci.
7.1.2.2 Plnění B
Předmětem tohoto plnění jsou rozvojové aktivity HW a SW řešení BI/DWH ŘSCP a jeho
komponent spočívající zejména v těchto oblastech
a) Úprava systému vyplývající z národních a evropských legislativních požadavků mající
dopad do procesů systému ochrany vnějších hranic ČR.
b) Realizování zpracování sady nových procesů v systému.
c) Významná úprava systému vyplývající z požadavků původců dat
d) Vybudování rozhraní s jinými původci dat.
e) Úprava systému při implementaci nového SW
f) Úprava systému při implementaci nového HW a příslušného SW.
g) Přidání nových analytických funkcionalit (algoritmů)
7.2 Sankce
V případě prodlení Dodavatele s poskytnutím plnění vzniká Zadavateli nárok na smluvní pokutu ve výši 0,20 % z celkové ceny plnění s DPH dle příslušné Prováděcí smlouvy, a to za každý den prodlení. V případě nedodržení stanovených parametrů SLA (podle plnění A. 1.) vzniká Zadavateli nárok na smluvní pokutu v následující výši:
Za nedodržení celkového SLA na pracoviště:
Překročení doby nedostupnosti (tj. vada A) | Smluvní pokuta |
Větší než 350 hodin za rok, ale menší než nebo rovnající se 450 hodin za sledované období | 100 000,00 Kč |
Větší než 450 hodin za rok, ale menší než nebo rovnající se 550 hodin za sledované období | 500 000,00 Kč |
Větší než 550 hodin za rok a za každých dalších započatých 550 hodin za sledované období. | 1 000 000,00 Kč |
Zadavatel vyhodnotí vznik nároku na smluvní pokutu vždy do 15 dnů od konce každého čtvrtletního období. Výše smluvní pokuty se vyčísluje vždy s ohledem na dobu dostupnost systému ve sledovaném období (tj. každých 12 měsíců od předání díla, resp. od účinnosti prováděcí smlouvy na technickou podporu). Pro vyloučení pochybností Smluvní strany uvádí, že Xxxxxxxxxx vzniká povinnost uhradit Objednateli smluvní pokutu vždy při prvním překročení konkrétního limitu ve sledovaném období.
V případě prodlení Dodavatele s dodržením doby odezvy a doby řešení (podle A. 1 až A.2) smlouvy je Dodavatel povinen uhradit Zadavateli následující smluvní pokuty nezávislé na případné sankci za nedodržení celkového SLA:
a) Kategorie A (Podstatná vada) | Smluvní pokuta ve výši 10.000 Kč za každou započatou 1 hodinu překročení doby odezvy. Smluvní pokuta ve výši 20.000 Kč za každou započatou 1 hodinu překročení doby opravy. |
b) Kategorie B (Méně závažná vada) | Smluvní pokuta ve výši 10.000 Kč za každý započatých 24 hodin překročení doby odezvy. Smluvní pokuta ve výši 10.000 Kč |
za každý započatých 24 hodin překročení doby opravy. | |
a) Kategorie C (Ostatní) | Smluvní pokuta ve výši 5.000 Kč za každých započatých 24 hodin překročení doby opravy. |
7.3 Dostupnost datového modelu
Oprávněným pracovníkům Zadavatele bude plně zpřístupněn datový model řešení vč. Garance plných práv k manipulaci s tímto datovým modelem.
7.4 Dostupnost zdrojových kódů
Zdrojové kódy budou Zadavateli předávány vždy, v plném rozsahu a bez zbytečného odkladu. Předané zdrojové budou kompletní tak, aby v případě potřeby bylo možné je zkompilovat (je- li to relevantní) a nasadit tak, aby výsledek tvořil plně funkční celek. Součástí předaných zdrojových kódů nejsou zdrojové kódy standartního software, který je běžně dostupný na trhu (např. produkty Microsoft).
Dodavatel prohlašuje, že nebude vytvářet technické, organizační či jakékoliv jiné překážky, které by bránily Zadavateli využít zdrojové kódy pro naplnění účelu této veřejné zakázky, a to i bez spolupráce s Dodavatelem. Zadavatel se zavazuje, že nebude po dobu trvání zakázky, včetně požadované podpory, do výše uvedených zdrojových kódů zasahovat. Pověření pracovníci Zadavatele budou zaškoleni v postupech kompilace zdrojových kódů a nasazování tak, aby výsledek tvořil plně funkční celek. Součástí Předmětu plnění je rovněž dodání všech potřebných nástrojů nezbytných pro tyto účely (např. vývojářské nástroje apod.).
Dodavatel bude průběžně a bez zbytečného odkladu předávat Zadavateli zdrojové kódy také při každé jejich změně. Konkrétní způsob předávání zdrojových kódů bude upřesněn v součinnosti se Zadavatelem a bude Zadavatelem schválen. Konkrétní způsob ukládání zdrojových kódů bude upřesněn v součinnosti se Zadavatelem a bude Zadavatelem schválen.
8 Etapy projektu
Nezbytnou podmínkou naplnění navrženého harmonogramu ze strany Dodavatele je splnění veškeré požadované součinnosti, která bude specifikována v rámci Etapy I – analýzy. Bez této nutné prerekvizity nemůže Dodavatel nést zodpovědnost za plnění navazujících termínů harmonogramu.
Nicméně vzhledem k tomu, že harmonogram projektu je zadavatelem definovaný časově náročně, neumožňuje žádné časové rezervy ani prodlevy ze strany dodavatele. Pro naplnění všech požadavku Zadavatele bude nezbytně nutné již od samého počátku projektu zajistit minimálně tyto body:
- Bezprostředně po podpisu smlouvy bude naplánovat kick off meeting, kde budou
dohodnuty rámcové požadavky na organizaci projektu.
- Zadavatel dále definuje zodpovědnou osobu, která bude sdružovat veškeré požadavky vzniklé v průběhu projektu
- Pokud budou vznikat meziverze analýzy, které budou vyžadovat potvrzení nebo rozhodnutí zákazníka, bude tak učiněno bez odkladu, nejpozději do 2 pracovních dnů
- Zápisy z pravidelných projektových schůzek budou potvrzeny bez zbytečného odklad, nejpozději do 2 pracovních dnů
- Nastane-li v průběhu analýzy požadavek na funkcionalitu, která je mimo scope předmětu plnění, bude takovýto požadavek zaevidován a následně vypořádán ve fázi rozvojové.
8.1 Etapy projektu
Název | Výstupy | Datum zahájení | Doba trvání | Datum ukončení |
Etapa I - analýza | zpracování analýzy, resp. cílový nebo prováděcí koncept včetně definice požadavků na součinnost | T= nabytí účinnosti smlouvy | 45 dnů | T+45 dnů |
Etapa I - realizace | vytvoření a předání datového modelu | T= nabytí účinnosti smlouvy | 180 dnů | T+180 dnů |
Implementace datového modelu, ETL a všech funkcionalit reflektující požadavky kapitoly 3. | ||||
Dodávka, instalace a konfigurace nezbytně souvisejícího HW a SW dle kapitoly č. 6.5 | ||||
Konfigurace datových pump ze zdrojových systémů bude provedena v souladu s požadovanými výstupy, které jsou souhrnně popsány v kapitole č. 3. | ||||
Zpracování testovacího vzorku dat, který bude jedním z výstupů analytické fáze a ověření funkčnosti celého řešení ještě před prvotním loadem dat ze zdrojových systémů. | ||||
Na straně BI/DWH jsou nakonfigurované datové pumpy, pro příjem dat do datového skladu. | ||||
je vytvořen popis předávaných dat, jejich životního cyklu a hodnocení jejich kvality. | ||||
Datová pumpa obsahuje funkcionality tzv. roll backu předaných dat. | ||||
Jsou vytvořeny základy číselníků pro harmonizaci a čištění předávaných dat. | ||||
Je vytvořeno pracoviště pro testování dat a jejich použití (sandbox), které neobsahuje produkční data a je určeno pro konzultační práce osob mimo PČR. | ||||
Splnění požadavků na obecnou architekturu dle kapitoly 5 | ||||
Splnění uvedených nefunkčních požadavků včetně následné technické podpory dle kapitoly č. 7 |
Je vytvořeno vývojové, testovací a produkční prostředí, a to včetně instalace a konfigurace požadovaného HW, SW a jejich zapojení do prostředí PČR v gesci OIPIT. Vývojové prostředí má vytvořeno repliku pro přístup osob mimo PČR (sandbox) a jsou implementovány postupy synchronizace obou vývojových prostředí a nastaven proces release managementu pro předávání verzí z vývojového prostředí do dalších prostředí. | ||||
Je vytvořena dokumentace popisující úplný rozsah BI/DWH technologie, a to zejména dokumentace umožňující konfiguraci datových pump, zpracování dat a jejich prezentaci včetně zasílání reportů a ad hoc reportingu. | ||||
realizovány optimalizační mechanismy pro urychlení operací zpracování dat | ||||
Předání BI/DWH technologie do rutinního užívání. Školení specialistů PČR s cílem umět používat BI/DWH technologii v celém funkčním rozsahu. | ||||
integrace s dosud užívanými SW nástroji v rámci PČR. | ||||
Etapa II | Vytvořené datové pumpy na straně původců dat a provedení nezbytných konfigurací pro automatizované zasílání dat do BI/DWH technologie. | T= nabytí účinnosti smlouvy | 150 | 31.01.2020 |
Další plnění podle provozních standardů původců dat (dokumentace, návazné testování apod.)." | ||||
minimálně dva systémy budou mít připraveny rozhraní pro předávání dat do řešení BI/DWH ŘSCP a to nejpozději 3 měsíce před akceptací projektu | ||||
Etapa III | Dojde k loadu všech požadovaných historický dat ze zdrojových IS do BI/DWH. | T+45 dnů | 150 | 31.01.2020 |
Jsou zprovozněny inkremetální loady dat do BI/DWH. | ||||
Veškeré požadované funkční požadavky jsou nakonfigurovány a zprovozněny. | ||||
Řešení BI/DWH ŘSCP je v plném provozu. Dojde k testování funkčnosti analytických a reportovacích funkcí nad ostrými daty. | ||||
Etapa IV | vytvoření:-20 profilovacích vět (pravidel) pro rychlý skoring, které budou uplatněny pro funkcionality RBSE | 16.01.2020 | 90 | 15.04.2020 |
20 profilovacích vět (pravidel) pro důkladný skoring, které budou uplatněny pro funkcionality RBSE |
10 profilovacích vět (pravidel) pro deep skoring, které budou uplatněny pro funkcionality RBSE | ||||
20 automatických pravidel pro vztahové analýzy, které budou odesílat data pro RBSE | ||||
10 statistických modelů s grafickým výstupem do GUI | ||||
Nastavení 20 hitů | ||||
Nastavení správné identifikace a parsování 10 jmen pomocí lingvistického nástroje | ||||
Aplikace pravidel na událost „průchod osoby hraniční kontrolou“ směrem za do ČR a zobrazení případných upozornění | ||||
Identifikace osoby podle osobních údajů přírůstkových dat | ||||
Ztotožnění osob na základě podobných údajů | ||||
Vytvoření modelů chování pro každou jednotlivou osobu | ||||
Vyhledání vazeb mezi osobami | ||||
Zadání rizikových profilů z grafického prostředí-Administrace a monitoring systému- Přidání a změna pravidel | ||||
Vytvoření statistického modelu-Bude vytvořeno alespoň 10 automatických statistických modelů s grafy | ||||
Bude vytvořeno alespoň 5 statistických modelů pro výsledky RBSE modulu | ||||
Akceptace projektu | 15.04.2020 | |||
Etapa V - provoz | Na základě uzavřené dílčí prováděcí smlouvy | 01.05.2020 | 36 měsíců | 30.04.2023 |
Příloha č. 2 – „Specifikace ceny za předmět plnění“
1
125
Příloha č. 2
Specifikace ceny za předmět plnění | ||||||
Kód | Plnění | Počet | Jednotka | Jednotková cena bez DPH | Celkem bez DPH | Celkem s DPH |
Etapa 1,3, Plnění A - Řešení BI/DWH ŘSCP 4 | ||||||
SL1 | Analýza a datový model | 1 | ks | 4 197 200,00 Kč | 4 197 200,00 Kč | 5 078 612,00 Kč |
HW1 | HW pro provoz DWH/BI | 1 | ks | 6 946 684,50 Kč | 6 946 684,50 Kč | 8 405 488,25 Kč |
SW1 | DWH databázový systém | 1 | ks | 477 000,00 Kč | 477 000,00 Kč | 577 170,00 Kč |
SL2 | Instalace a implementace SW1 | 546 | MD | 10 000,00 Kč | 5 460 000,00 Kč | 6 606 600,00 Kč |
SW2 | Analytické nástroje | 1 | ks | 14 460 614,00 Kč | 14 460 614,00 Kč | 17 497 342,94 Kč |
SW3 | Lingvistický nástroj - IBM InfoSphere Global Name Management** | 1 | ks | 3 558 056,14 Kč | 3 558 056,14 Kč | 4 305 247,93 Kč |
SL3 | Pilotní provoz | 30 | MD | 9 000,00 Kč | 270 000,00 Kč | 326 700,00 Kč |
NoCode | Microsoft Windows server DTC 2core** | 48 | ks | 0,00 Kč | 0,00 Kč | |
NoCode | Vmware vSphere wOM Ent. Plus 1cpu** | 0 | ks | 0,00 Kč | 0,00 Kč | |
35 369 554,64 Kč | 42 797 161,12 Kč | |||||
** takto označené položky nejsou součástí rámcové dohody, ale použijí se pro hodnocení celkové nabídnuté ceny a zadavatel se zavazuje uchazečem vyplněný počet licencí zajistit na své náklady ze svých Rámcových smluv a poskytne je dodavateli pro realizaci díla Etapa 5 Plnění B - Technická podpora a provoz řešení BI/DWH ŘSCP | ||||||
TP1 | Technická podpora s SLA 96% (A. 1 a A. 2) | 3 | rok | 3 159 632,00 Kč | 9 478 896,00 Kč | 11 469 464,16 Kč |
9 478 896,00 Kč | 11 469 464,16 Kč |
Etapa 5 Rozvoj řešení BI/DWH ŘSCP | ||||||
RP1 | Rozvojové práce (plnění B) | 3000 | MD | 7 000,00 Kč | 21 000 000,00 Kč | 25 410 000,00 Kč |
21 000 000,00 Kč | 25 410 000,00 Kč | |||||
Celkem | Celková cena plnění (hodnotící kritérium) | 65 848 450,64 Kč | 79 676 625,28 Kč |
Příloha č. 3 - „Vzor prováděcí smlouvy“
1
128
PŘÍLOHA Č. 3
Vzor návrhu na uzavření Prováděcí smlouvy o poskytnutí plnění dle Rámcové dohody
Prováděcí smlouva č. ……… č.j…………..…..
k Rámcové dohodě č.j: PPR-1083-37/ČJ-2019-990656
Smluvní strany:
Česká republika – Ministerstvo vnitra
Sídlo: Nad Štolou 936/3, PSČ 170 34, Praha
IČ: 00007064
DIČ: CZ00007064
Zastoupená: plk. Mgr. Xxxxxxx Xxxxxxx, ředitelem Ředitelství služby cizinecké
policie
Korespondenční adresa: Policejní prezidium ČR, Správa logistického zabezpečení, X.X.XXX
6, 150 00 Praha 5
(dále jen „Objednatel“) a
……………………………..
……………………………..
……………………………..
(dále jen „Dodavatel“)
(společně dále také jen „Smluvní strany“)
uzavřely tuto Prováděcí smlouvu (dále jen „Prováděcí smlouva“) k Rámcové dohodě
………………….., ze dne (dále jen „Rámcová dohoda“) v souladu s ustanoveními zákona č.
89/2012 Sb., občanský zákoník, (dále jen „občanský zákoník“) a zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ) k veřejné zakázce s názvem Datové centrum pro XXXXX - xxxxxxx dohoda č.j: PPR-1083/ČJ-2019-990656
1. PŘEDMĚT SMLOUVY
1.1. Předmětem této Prováděcí smlouvy je závazek Dodavatele poskytnout Objednateli plnění v souladu se specifikací uvedenou v Příloze č. 1 této Prováděcí smlouvy (dále též jen „Plnění“).
1.2. Objednatel se zavazuje řádně dodané Plnění převzít a zaplatit za něj dohodnutou cenu, a to způsobem definovaným v této Prováděcí smlouvě a v Rámcové dohodě.
2. CENA
2.1. Celková cena za Plnění dle této Prováděcí smlouvy činí ,- Kč bez DPH. Cena za
jednotlivé položky Plnění je uvedena v Příloze č. 2 této Prováděcí smlouvy.
1
3. TERMÍN PLNĚNÍ A MÍSTO PLNĚNÍ
3.1. Dodavatel je povinen dodat předmět plnění do…………..
3.2. Místem plnění je………..
4. OSTATNÍ UJEDNÁNÍ
4.1. Veškerá ujednání této Prováděcí smlouvy navazují na Rámcovou dohodu a podmínkami uvedenými v Rámcové dohodě se řídí, tj. práva a povinnosti či skutečnosti neupravené v této Prováděcí smlouvě se řídí ustanoveními Rámcové dohody. V případě, že ujednání obsažené v této Prováděcí smlouvě se bude odchylovat od ustanovení obsaženého v Rámcové dohodě, má ujednání obsažené v této Prováděcí smlouvě přednost před ustanovením obsaženým v Rámcové smlouvě, ovšem pouze ohledně plnění sjednaného v této Prováděcí smlouvě.
4.2. Tato Prováděcí smlouva nabývá účinnosti dnem uveřejnění v registru smluv dle zákona č.340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
4.3. Předmět plnění dle této smlouvy je spolufinancován z Národního programu Fondu pro vnitřní bezpečnost. Název projektu je „………………, registrační číslo “.
4.4. Tato Prováděcí smlouva je opatřena elektronickými podpisy obou Smluvními stranami.
4.5. Nedílnou součástí této Smlouvy jsou následující přílohy: Příloha č. 1 – „Specifikace předmětu plnění“
Příloha č. 2 – „Rozpočet ceny“ (další přílohy )
V Praze dne …………. V Praze dne …………….
Objednatel: Dodavatel:
………………….. …………………..
Ministerstvo vnitra – Česká republika …………………………
Zástupce: …………….. Zástupce: ………………..
Funkce: Funkce:jednatel společnosti
Xxx. Xxxxx Xxxxx
19.08.2019 09:32:39
Digit ln podepsal:
Xxx. Xxxxx Xxxxx
POLICIE ESK REPUBLIKY
2