KUPNÍ SMLOUVA
KUPNÍ SMLOUVA
uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen "občanský zákoník")
I. SMLUVNÍ STRANY
1. Kupující:
název: město Cheb
se sídlem: náměstí Krále Xxxxxx x Xxxxxxxx 1/14, 350 20 Cheb
IČO: 00253979
DIČ: CZ00253979
zastoupen: Ing. Xxxxx Xxxxx, starostou
kontaktní osoba:
tel:
email:
bankovní spojení: Komerční banka, a.s., pobočka Cheb číslo běžného účtu:
(dále jen „kupující“)
2. Prodávající:
název: Aricoma Systems a.s.
se sídlem: Hornopolní 3322/34, Moravská Ostrava, 702 00 Ostrava
IČO: 04308697
DIČ: CZ04308697
zastoupen: Ing. Xxxxxxx Xxxxxxxx, na základě plné moci
tel:
email:
zapsaný v obchodním rejstříku vedeném rejstříkovým soudem v Ostravě, spisová značka B 11012
bankovní spojení: Česká spořitelna a.s. číslo běžného účtu:
(dále jen „prodávající“)
uzavřeli níže uvedeného dne, měsíce a roku tuto smlouvu:
II. PŘEDMĚT SMLOUVY
1. Předmět smlouvy je realizován v rámci projektu Operačního programu Spravedlivé transformace
2021-2027:
• ,,Modernizace ICT a konektivity ZŠ Cheb, Kostelní náměstí“, registrační číslo projektu
CZ.10.01.01/00/23_008/0000070.
2. Tato smlouva je uzavřena na základě výsledku zadávacího řízení na veřejnou zakázku s názvem
„Modernizace ICT a konektivity ZŠ Cheb, Kostelní náměstí“, zadávanou kupujícím jako zadavatelem ve smyslu zákona č. 134/2016 Sb., o zadávání veřejných zakázkách, ve znění pozdějších předpisů, a to dle nabídky prodávajícího podané na předmětnou veřejnou zakázku, a v souladu se zadávacími podmínkami k této veřejné zakázce.
3. Předmětem této smlouvy je zajištění vnitřní konektivity k internetu a ICT vybavení tak, aby byly naplněny Standardy konektivity škol a rozšířena funkčnost ICT prostředí kupujícího. Předmět koupě je blíže specifikován v příloze č. 2 této smlouvy. Součástí je rovněž zajištění provozu po dobu 60 měsíců.
4. Konkrétně je předmětem Smlouvy dodávka hardware, licencí software, a to včetně umístění, montáže a provedení školení. Součástí předmětu je také instalace, implementace a napojení všech dodávaných komponent na stávající infrastrukturu kupujícího a uvedení do provozu (dále také jen
„předmět koupě“ nebo „zboží“). Specifikace zboží a podmínky této smlouvy vycházejí ze zadávacích podmínek kupujícího jako zadavatele výše uvedené veřejné zakázky a nabídky prodávajícího jako vybraného dodavatele v tomto zadávacím řízení. Zboží bude dodáno dle technické specifikace uvedené v příloze č. 2 této smlouvy.
5. Zboží musí přesně odpovídat sjednané kvalitě a technickým požadavkům uvedeným v zadávacích podmínkách a v nabídce prodávajícího, bude nové, nikoliv repasované, a bude plně vyhovovat účelu, pro který je určeno. Rovněž musí splňovat příslušné technické normy, právní a další předpisy vztahující se k zboží.
6. V rámci plnění předmětu této smlouvy prodávající zajistí proškolení zaměstnanců kupujícího a
pověřených zástupců školy v základních otázkách pravidelné a běžné údržby dodávaného zboží.
7. Kupující je oprávněn požadovat po prodávajícím předložení dokladů prokazujících technické vlastnosti a parametry dodávaného zboží, např. technické/produktové listy výrobců, katalogy, certifikáty a příslušná prohlášení o shodě atd.
8. Prodávající potvrzuje, že se v plném rozsahu seznámil s rozsahem a povahou dodávaného zboží, a že mu jsou známy veškeré technické, kvalitativní a jiné podmínky, a že disponuje takovými kapacitami a odbornými znalostmi, které jsou k plnění předmětné veřejné zakázky nezbytné. Prodávající prohlašuje, že je odborně způsobilý k zajištění předmětu smlouvy.
9. Prodávající se zavazuje odevzdat kupujícímu kompletní zboží, a to včetně příslušenství, a umožnit kupujícímu nabýt vlastnické právo k tomuto zboží a kupující se zavazuje, že zboží převezme a zaplatí prodávajícímu kupní cenu ve výši a se splatností podle čl. IV. této smlouvy.
10. Součástí závazku prodávajícího dodat zboží je rovněž doprava a vyložení zboží do místa plnění určeného kupujícím, odborná instalace a uvedení zboží do provozu, případná likvidace vzniklého odpadu, dále povinnost předvést kupujícímu veškeré požadované funkce a parametry zboží, zaškolení oprávněných osob kupujícího v rozsahu nezbytném k řádnému užívání a údržbě zboží, dodání kompletní technické a další dokumentace nezbytné k užívání zboží, jakož i provést další úkony specifikované v zadávacích podmínkách předmětné veřejné zakázky.
11. Předání kompletního plnění bude protokolárně potvrzeno (viz čl. V. této smlouvy). Akceptační (předávací) protokol bude sepsán poté, co bude zboží řádně předáno a budou řádně splněny závazky uvedené v tomto článku a technické specifikaci plnění. Akceptační (předávací) protokol bude podepsán oběma smluvními stranami.
III. DOBA, MÍSTO A ZPŮSOB PLNĚNÍ
1. Prodávající je povinen započít plnění ihned po nabytí účinnosti smlouvy.
2. Termín plnění: dle následujícího harmonogramu, tj. nejpozději do 130 dnů ode dne nabytí účinnosti této smlouvy.
Aktivita | Začátek | Termín |
Účinnost smlouvy | D | D |
Zahájení projektu – úvodní projektová schůzka | D | D+5 |
Předimplementační analýza – zpracování | D+5 | D+20 |
Předimplementační analýza – připomínkové řízení, schválení | D+20 | D+27 |
Prováděcí dokumentace – zpracování | D+27 | D+35 |
Prováděcí dokumentace – připomínkové řízení, schválení | D+35 | D+40 |
Realizace předmětu plnění | D+40 | D+100 |
Školení administrátorů | D+100 | D+130 |
Zkušební provoz | D+100 | D+120 |
Akceptační testy | D+100 | D+130 |
Zahájení ostrého provozu | D+130 | - |
Pozn.: Údaj D značí datum účinnosti smlouvy. Čísla značí počet kalendářních dnů.
3. Prodávající doloží kupujícímu po úvodní schůzce k projektu na základě výše uvedeného harmonogramu konkrétní termíny plnění jednotlivých aktivit a požadavky na potřebnou součinnost kupujícího.
4. Místa plnění:
• Základní škola Cheb, Xxxxxxxx xxxxxxx 00, příspěvková organizace, Kostelní náměstí
185, 35002 Cheb, IČO: 70987238,
• město Cheb, náměstí Krále Xxxxxx x Xxxxxxxx 1/14, 350 20 Cheb, IČO: 00253979.
IV. KUPNÍ CENA, SPLATNOST, PLATEBNÍ PODMÍNKY
1. Kupní cena je stanovena dohodou smluvních stran a vychází z cenové nabídky prodávajícího, kalkulované v rámci zadávacího řízení na předmět plnění této smlouvy. Kalkulace nabídkové ceny tvoří přílohu č. 1 této smlouvy.
2. Kupující se zavazuje zaplatit prodávajícímu za celý předmět plnění celkovou nejvýše přípustnou cenu ve výši:
Celková cena bez DPH | 4 183 763,00 Kč |
DPH dle právních předpisů v době podpisu této smlouvy | 878 590,23 Kč |
Celková cena včetně DPH | 5 062 353,23 Kč |
3. Za provoz jednotlivých částí bude kupující platit prodávajícímu cenu dle přílohy č. 1 této
smlouvy, a to dle podmínek uvedených v odst. 7 tohoto článku.
4. Platby budou probíhat výhradně v českých korunách. Rovněž veškeré cenové údaje a platební doklady budou uváděny v této měně.
5. Kupní cena je úplná, konečná a neměnná a zahrnuje veškeré náklady a poplatky spojené s dodáním zboží a se splněním povinností prodávajícího dle smlouvy včetně balení, skladování, přepravy, vykládky a instalace zboží a dodání dokumentace ke zboží. Prodávající prohlašuje, že přebírá na sebe nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku. Tato kupní cena je sjednána jako cena nejvýše přípustná, která je překročitelná pouze v případě změny právních předpisů ovlivňujících výši DPH u ceny sjednané touto smlouvou a za podmínek stanovených zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů. Prodávající odpovídá za to, že sazba daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy. V případě, že dojde ke změně zákonné sazby DPH, je prodávající ke kupní ceně bez DPH povinen účtovat DPH v platné výši.
6. Kupní cena bude prodávajícímu uhrazena dílčím způsobem na základě řádně vystaveného daňového dokladu doručeného kupujícímu. Faktura bude obsahovat přesné označení a číslo projektu.
7. Cena za provoz bude uhrazena vždy v polovině příslušného období (12 měsíců) ve výši dle přílohy č. 1 této smlouvy na základě prodávajícím vystavené faktury.
8. Faktura (daňový doklad) musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných zákonných ustanovení, zejména zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších. V případě, že faktura nebude mít odpovídající náležitosti, je kupující oprávněn zaslat ji ve lhůtě splatnosti zpět prodávajícímu k doplnění, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu.
9. Faktury musí dále obsahovat:
- číslo a datum vystavení faktury;
- číslo smlouvy kupujícího, IČO kupujícího;
- předmět smlouvy, tj. přesné názvy a registrační čísla projektů;
- označení banky a číslo účtu, na který musí být zaplaceno;
- lhůtu splatnosti faktury;
- jméno a vlastnoruční podpis osoby, která fakturu vystavila, včetně kontaktního telefonu;
- datum podpisu předávacího protokolu, protokol bude přílohou faktury.
10. Kupující neposkytne prodávajícímu žádnou zálohu na plnění předmětu této smlouvy.
11. Nárok na vystavení faktury vznikne až po realizaci předmětu smlouvy, přičemž podkladem
pro fakturaci bude akceptační (předávací) protokol podepsaný kupujícím i prodávajícím (viz čl.
II. odst. 10 a čl. V. této smlouvy), nevztahuje se k vystavení faktury za provoz.
12. Součástí faktury bude specifikace dodaného plnění tak, aby byla v souladu s platnými účetními a daňovými předpisy, a to za účelem řádného vedení evidence majetku kupujícího v souladu s těmito právními předpisy, nevztahuje se k vystavení faktury za provoz.
13. Prodávající je současně k faktuře povinen přiložit kopii vypořádaného akceptačního, resp. předávacího protokolu ohledně plnění předmětu smlouvy s výsledkem akceptačního řízení – bez výhrad, nevztahuje se k vystavení faktury za provoz.
14. Daňový doklad musí být vystaven do 15 dnů ode dne, kdy došlo k protokolárnímu převzetí zboží nebo uplynutí příslušného intervalu provozu.
15. Splatnost faktur je 14 dnů.
V. PŘEDÁNÍ A PŘEVZETÍ ZBOŽÍ
1. Prodávající odevzdá kupujícímu zboží v dohodnutém množství, jakosti a provedení, tj. bez jakýchkoli vad a v souladu s podmínkami stanovenými touto smlouvou, a včetně souvisejících výkonů a služeb sjednaných touto smlouvou. Veškeré zboží dodávané prodávajícím kupujícímu z titulu této smlouvy musí splňovat kvalitativní požadavky dle této smlouvy a zadávacích podmínek předmětné veřejné zakázky.
2. Prodávající je povinen spolu se zbožím dodat kupujícímu kompletní technickou a další dokumentaci nezbytnou k užívání zboží (certifikáty, záruční listy, osvědčení atd.), včetně návodů k obsluze v českém jazyce.
3. Předání předmětu koupě bude probíhat na základě akceptačního řízení, přičemž výsledkem akceptačního řízení bude konstatování kupujícího:
a) Akceptováno bez výhrad – v případě, že kupující v průběhu akceptačního řízení nenalezne v předávaném plnění žádné vady ani nedostatky, uvede kupující do akceptačního protokolu, že předané plnění bylo akceptováno bez výhrady a akceptační protokol potvrdí svým podpisem.
b) Akceptováno s výhradami – předané plnění vykazuje vady nebo nedostatky, které ovšem nebrání k jeho užívání. V tomto případě bude akceptační protokol obsahovat seznam vad nebo nedostatků s termíny jejich odstranění. Odstranění těchto vad a nedostatků potvrdí kupující do původního akceptačního protokolu. V akceptačním protokolu se uvede, že předané plnění bylo akceptováno s výhradami a obě strany akceptační protokol potvrdí svým podpisem.
c) Neakceptováno – předané plnění vykazuje takové vady a nedostatky, které brání jeho užití. Obě smluvní strany se dohodnou na harmonogramu odstranění vad a termínu nového akceptačního řízení. Do akceptačního protokolu se uvede, že předané plnění nebylo akceptováno, dohodnuté termíny nového předání a obě strany akceptační protokol potvrdí svým podpisem.
4. Výstupem akceptačního řízení bude písemný akceptační (předávací) protokol, podepsaný pověřenými zástupci prodávajícího a kupujícího. Za kupujícího jsou protokol oprávněni podepsat buď statutární zástupce, nebo kontaktní osoby uvedené v čl. I. odst. 1 této smlouvy. Obsahem akceptačního (předávacího) protokolu bude jednoznačná identifikace předávaného plnění, včetně uvedení kvantifikace, pokud je to u předávaného produktu relevantní. Protokol bude dále obsahovat datum předání a převzetí, jméno a podpis předávající osoby za prodávajícího a jméno a podpis přejímající osoby za kupujícího.
5. Prodávající se zavazuje zajistit vlastním nákladem provedení všech zkoušek potřebných pro užívání zboží, pokud je jejich provedení obecně závaznými právními předpisy nebo touto smlouvou požadováno.
6. Zboží bude prodávajícím předáno a kupujícím převzato na základě akceptačního (předávacího) protokolu. Předmět koupě se považuje za dodaný a závazek prodávajícího dodat předmět koupě je splněn až okamžikem převzetí předmětu koupě kupujícím bez vad, tj. s výsledkem akceptačního řízení – bez výhrad.
7. Práva z poskytnuté licence kupující nabývá rovněž okamžikem bezvýhradné akceptace dodaného software.
8. Prodávající je vlastníkem předmětu koupě a nese nebezpečí škody na něm do nabytí vlastnického práva k předmětu koupě kupujícím. Kupující nabývá vlastnické právo k předmětu koupě převzetím předmětu koupě bez vad, tj. s výsledkem akceptačního řízení – bez výhrad.
9. Kupující je oprávněn odmítnout předmět koupě převzít, bude-li se na něm či jeho části vyskytovat v okamžiku předání vada anebo předmět koupě nebude splňovat požadované technické parametry dle čl. II. odst. 4 této smlouvy.
10. Prodávající odpovídá kupujícímu za škodu způsobenou porušením povinností podle této Smlouvy nebo povinnosti stanovené obecně závazným právním předpisem.
VI. LICENČNÍ UJEDNÁNÍ
1. Prodávající v rámci plnění předmětu této smlouvy dodává software podléhající ochraně podle zákona č. 121/2000 Sb. (autorský zákon), proto poskytuje kupujícímu licenci (tj. oprávnění k výkonu práva užívat vytvořené autorské dílo), a to formou licenčního ujednání v této smlouvě.
2. Licence je poskytnutá v maximálním rozsahu povoleném platnými právními předpisy.
3. Povinnost týkající se licence platí pro prodávajícího i v případě dodání části předmětu smlouvy
poddodavatelem.
4. Prodávající je povinen zajistit, aby výsledkem jeho plnění nebo jakékoliv jeho části nebyla porušena práva třetích osob. Pro případ, že užíváním předmětu plnění nebo jeho dílčí části nebo prostou existencí předmětu plnění nebo jeho dílčí části budou v důsledku porušení povinností kupujícího dotčena práva třetích osob, nese prodávající vedle odpovědnosti za takovéto vady plnění i odpovědnost za veškeré škody, které tím kupujícímu vzniknou.
5. Prodávající prohlašuje, že odměna za poskytnutí licence kupujícímu je již zahrnuta v kupní ceně uvedené v článku IV. této smlouvy.
6. Při užití autorského díla, software, je prodávající povinen respektovat licenční podmínky předmětného software, smluvní povinnosti a platné zákony.
VII. POVINNOSTI PRODÁVAJÍCÍHO
1. Prodávající se zavazuje:
a) Plnit předmět plnění prostřednictvím projektového týmu, představeného v nabídce
na veřejnou zakázku. Složení týmu je uvedeno v příloze č. 3 této smlouvy.
b) Zachovávat profesionální složení projektového týmu, uvedeného v nabídce na veřejnou zakázku.
c) Zajistit, že členové projektového týmu, jejichž pomocí bylo prokázáno splnění kvalifikačních předpokladů, budou skutečně zapojeni do plnění předmětu smlouvy.
d) Kupující si jako zadavatel v rámci zadávacího řízení k veřejné zakázce stanovil požadavky na technickou kvalifikaci ve vztahu k fyzickým osobám, které se mají na plnění předmětu smlouvy podílet (viz příloha č. 3 této smlouvy). Tyto fyzické osoby je možné měnit jen ze závažných důvodů, a to pouze s předchozím písemným souhlasem kupujícího po předložení písemného zdůvodnění ze strany prodávajícího, přičemž fyzické osoby, které se budou na plnění předmětu smlouvy nově podílet, musí splňovat kvalifikační předpoklady minimálně v rozsahu, v jakém byly stanoveny v zadávací dokumentaci k příslušnému zadávacímu řízení. Kupující nebude udělení souhlasu bezdůvodně odpírat.
e) Písemně oznamovat kupujícímu všechny skutečnosti, které při poskytování plnění podle této smlouvy i jinak, zjistí, a které by mohly mít vliv na změnu požadavků kupujícího.
f) Zúčastňovat se jednání svolaných kupujícím v souvislosti s plněním předmětu této smlouvy.
g) Zajistit dodržování bezpečnostních a provozních předpisů platných pro realizaci předmětu plnění dle této smlouvy v prostorách kupujícího.
h) Chránit veškerá data a informace kupujícího, se kterými přijde prodávající do styku, v souladu s článkem XIV. této smlouvy a zajistit dodržování této povinnosti též všemi jím pověřenými osobami.
i) V případě změny sídla prodávajícího, případně jakýchkoliv kontaktních informací uvedených v této smlouvě se zavazuje prodávající písemně uvědomit kupujícího nejpozději do jednoho týdne po vzniku změny.
2. Prodávající prohlašuje, že ke dni podpisu této smlouvy má uzavřenu pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou prodávajícím třetí osobě v souvislosti s výkonem jeho činnosti, ve výši nejméně 7 mil. Kč. Prodávající se zavazuje, že po celou dobu trvání této smlouvy bude pojištěn ve smyslu tohoto ustanovení a že nedojde ke snížení pojistného plnění pod částku uvedenou v předchozí větě. Rizika související s úhradou spoluúčasti, případně s tím, že skutečná škoda způsobená pojistnou událostí bude vyšší než pojistná částka, nese pouze prodávající.
3. Kopii platné pojistné smlouvy o pojištění odpovědnosti za škodu způsobenou prodávajícím třetí osobě dle předchozího článku je prodávající povinen předložit kupujícímu na jeho vyžádání, a to nejpozději do 5 pracovních dnů od doručení písemné žádosti.
4. Prodávající je povinen písemně informovat v průběhu plnění této smlouvy o jakýchkoliv změnách
na pozici poddodavatelů, kteří se budou podílet na plnění předmětu smlouvy.
5. Prodávající se zavazuje seznámit kupujícího nejpozději na úvodní projektové schůzce s konkrétními požadavky na potřebnou součinnost ze strany kupujícího pro splnění harmonogramu plnění.
VIII. POVINNOSTI KUPUJÍCÍHO
1. Proškolit pracovníky prodávajícího v celém rozsahu relevantních bezpečnostních a provozních předpisů platných po celou dobu realizace předmětu smlouvy v prostorách kupujícího.
2. Poskytnout prodávajícímu dostatečnou součinnost při plnění smlouvy dle čl. VII. odst. 5 této
smlouvy.
3. Umožnit pracovníkům prodávajícího v pracovní dny, či případně v jinou vzájemně dohodnutou dobu, přístup do útvarů kupujícího, v nichž je nezbytná osobní komunikace pro plnění předmětu této smlouvy.
4. Zajistit, aby příslušní pracovníci prodávajícího poskytovali pracovníkům kupujícího potřebné informace pro realizaci předmětu smlouvy v dohodnutém termínu nebo nejpozději do 3 pracovních dnů.
5. V případě změny sídla kupujícího, případně jakýchkoliv kontaktních informací uvedených v této smlouvě se zavazuje kupující písemně uvědomit prodávajícího nejpozději do jednoho týdne po vzniku změny.
IX. ZÁRUKA A ZÁRUČNÍ PODMÍNKY
1. Prodávající poskytuje ve smyslu § 2113 občanského zákoníku, kupujícímu záruku za jakost předmětu koupě spočívající v tom, že dodaný předmět koupě bude po celou záruční dobu způsobilý pro použití ke smluvenému, jinak k obvyklému účelu, nebo že si zachová smluvené, jinak obvyklé vlastnosti.
2. Prodávající poskytuje kupujícímu na předmět koupě záruku v délce trvání min. 24 měsíců na veškeré dodané zařízení a technologie, není-li u konkrétní komodity uvedeno jinak, viz příloha č. 2 této smlouvy - Technická specifikace.
3. Záruční doba začíná běžet ode dne protokolárního předání a převzetí zboží. Reklamaci lze uplatnit nejpozději do posledního dne záruční lhůty, přičemž i reklamace odeslaná v poslední den záruční lhůty se považuje za včas uplatněnou.
4. V průběhu záruční doby se prodávající zavazuje zajišťovat odstraňování vad nahlášených kupujícím. V souvislosti s odstraňováním záručních vad prodávající nebude oprávněn účtovat žádné náklady (tj. náhradní díly, dopravu ke kupujícímu apod.). Rovněž v případě odstraňování záručních vad je prodávající povinen používat výhradně nové a originální díly.
5. Pokud je reklamace oprávněná, má kupující právo na bezplatné odstranění vytýkaných vad. Pokud vadu není možno bezplatně odstranit, má kupující právo na výměnu vadného plnění, případně právo od závazků plynoucích ze smlouvy odstoupit (a to i od části závazku). Jestliže je reklamace uznána za oprávněnou, přičemž dojde k poskytnutí zboží (či dílu) nového, bezvadného, běží nová záruční lhůta ode dne předání bezvadného (náhradního) plnění kupujícímu.
6. Odstranění vad (případně výměna vadného zařízení) do 5 pracovních dnů od nahlášení závady (tj. od přijetí písemné či elektronické reklamace), resp. do 2 pracovních dnů, pokud by dodání vadného předmětu koupě způsobovalo vážné provozní problémy, a to pouze pokud není v příloze č. 2 uvedeno jinak. V takovém případě platí lhůta a podmínky pro odstranění závad uvedené v příloze č. 2 této smlouvy. Předání a převzetí případného vadného zařízení proběhne v sídle kupujícího.
7. Odstranění vady musí být provedeno nejpozději v garantovaných lhůtách. Pokud by doba řešení závady měla přesáhnout garantovanou lhůtu opravy, prodávající zdarma zajistí po celou dobu odstraňování závady dodávku náhradního řešení (se stejnými či lepšími parametry).
X. ODPOVĚDNOST ZA VADY A ŠKODU
1. Práva z vadného plnění se řídí ustanovením § 2099 a násl. občanského zákoníku.
2. Prodávající odevzdá kupujícímu předmět koupě v ujednaném množství, jakosti a provedení.
3. Prodávající je povinen dodat předmět koupě bez právních či faktických vad.
4. Prodávající odpovídá za to, že na dodaném předmětu koupě neváznou práva třetích osob.
5. Prodávající odpovídá za vady předmětu koupě v plném rozsahu dle příslušných ustanovení
§ 2099 a násl. občanského zákoníku.
6. Vadou se rozumí odchylka v množství, jakosti a provedení předmětu koupě, jež určuje tato smlouva nebo obecně závazné právní předpisy. Prodávající odpovídá za vady zjevné, skryté i právní, které má předmět koupě v době jeho předání kupujícímu a dále za ty, které se na předmětu koupě vyskytnou v záruční době. Právo kupujícího z vadného plnění zakládá vada, kterou má předmět koupě při přechodu nebezpečí škody na kupujícího, byť se projeví až později. Právo kupujícího založí i později vzniklá vada, kterou prodávající způsobil porušením své povinnosti.
7. Prodávající prohlašuje, že je výlučným vlastníkem předmětu koupě, že na předmětu koupě neváznou žádná práva třetích osob a že není dána žádná překážka, která by mu bránila s předmětem koupě podle této smlouvy disponovat.
8. Prodávající prohlašuje, že předmět koupě nemá žádné vady.
9. Pokud porušením povinností prodávajícího, vyplývajících z obecně závazných právních předpisů či z této smlouvy vznikne kupujícímu či třetím osobám v důsledku použití či užívání předmětu koupě jakákoliv škoda, odpovídá za ni prodávající, a to bez ohledu na zavinění a bez ohledu na případnou existenci okolností vylučujících odpovědnost ve smyslu ustanovení § 2913 odst. 2 občanského zákoníku.
10. Maximální výše odpovědnosti za škodu odpovídá výši způsobené škody.
11. Smluvní strany se dohodly na tom, že v případě porušení povinnosti kupujícího zboží převzít
a zaplatit, se prodávající vzdává nároku na náhradu škody.
XI. PODMÍNKY UPLATNĚNÍ PRÁV Z VADNÉHO PLNĚNÍ A ZÁRUKY ZA JAKOST
1. Kupující je povinen předmět koupě zkontrolovat bezprostředně po jeho převzetí tak, aby zjistil vady, které je možné zjistit při vynaložení odborné péče. Zjevné kvalitativní a kvantitativní vady musí být oznámeny při převzetí předmětu koupě za účasti zástupce nebo dopravce prodávajícího, který tuto skutečnost potvrdí. Kupující při oznámení vady, nebo bez zbytečného odkladu po oznámení vady, zvolí postup v souladu s § 2106 odst. 1 občanského zákoníku, v platném znění. Za podstatnou vadu se považují i vady v dokladech, jež jsou nutné k převzetí a k užívání předmětu koupě, jakož i v dalších dokladech stanovených ve smlouvě.
2. Kupující je povinen oznámit výskyt vady na předmětu koupě v průběhu záruční doby vždy bez zbytečného odkladu poté, co vadu zjistil.
3. V případě, že kupující zjistí porušení obalu předmětu koupě, zavazuje se oznámit tuto skutečnost
prodávajícímu nebo jeho dopravci a zdokumentovat ji.
4. Práva z vadného plnění a záruky za jakost musí být uplatněny v písemné formě na místě při převzetí předmětu koupě anebo prostřednictvím emailu, s popisem vady. Prodávající je povinen potvrdit přijetí tohoto oznámení obratem a vyřídit ho způsobem, který kupující zvolí v souladu s § 2106 odst. 1 občanského zákoníku, v platném znění. V případě odstranění vady se sjednává lhůta v délce 2 pracovních dnů, pokud by dodání vadného předmětu koupě způsobovalo vážné provozní problémy, jinak 5 pracovních dnů.
5. V případě, že kupující nesdělí při vytknutí vady či vad předmětu koupě v rámci záruční doby prodávajícímu jiný požadavek a odstranění vady nebude možné realizovat ve lhůtách dle odst. 4 tohoto článku, je prodávající povinen nejpozději do 15 dnů poté, co mu budou vady oznámeny, provést výměnu předmětu koupě na své náklady, přičemž pokud tak prodávající neučiní, má kupující právo požadovat přiměřenou slevu z kupní ceny za předmět koupě či od této smlouvy odstoupit.
XII. SMLUVNÍ POKUTY
1. Dostane-li se prodávající do prodlení se splněním dodací lhůty dle čl. III. odst. 2 této smlouvy, zavazuje se zaplatit kupujícímu smluvní pokutu ve výši 1 000 Kč včetně DPH za každý i započatý den prodlení.
2. V případě nedodržení lhůty pro vyřízení opravy dle čl. IX. odst. 6 této smlouvy, a zároveň neposkytnutí kupujícímu za vadné zboží zdarma náhradní řešení o stejných nebo vyšších technických parametrech dle čl. IX. odst. 7 této smlouvy, bude kupující uplatňovat vůči prodávajícímu smluvní pokutu ve výši 1 000 Kč včetně DPH za každý i započatý den prodlení prodávajícího s odstraněním nahlášené závady a prodávající se zavazuje ji uhradit.
3. Poruší-li prodávající kteroukoliv povinnost stanovenou v čl. VII. této smlouvy, zavazuje se zaplatit kupujícímu smluvní pokutu 10 000 Kč včetně DPH za každý prokazatelně zjištěný případ porušení této smluvní povinnosti.
4. Za každé prokazatelné porušení ustanovení čl. XIV. této smlouvy se sjednává sankce ve výši
50 000 Kč včetně DPH splatná poškozené straně do 30 dnů od prokázání porušení.
5. V případě, že prodávající poruší některou z dalších povinností uvedených v této smlouvě (kromě výše uvedených), je kupující oprávněn písemně vyzvat prodávajícího k provedení nápravy.
Nebude-li náprava v termínu stanoveném kupujícím provedena či bude-li se porušení opakovat, je kupující oprávněn uplatnit vůči prodávajícímu smluvní pokutu ve výši 1 000 Kč včetně DPH za každé jednotlivé porušení. Tuto smluvní pokutu je kupující oprávněn uložit opakovaně a prodávající se zavazuje ji uhradit.
6. Při prodlení kupujícího se zaplacením kupní ceny se sjednává úrok z prodlení ve výši 0,05 % z fakturované částky (včetně DPH) za každý i započatý den prodlení.
7. Smluvní strany považují výše ujednaných smluvních pokut za zcela přiměřené. Zaplacením smluvní pokuty není dotčeno právo na náhradu škody v plné výši, která vznikla smluvní straně požadující smluvní pokutu v příčinné souvislosti s porušením smlouvy, se kterým je splněna povinnost platit smluvní pokuty. Smluvní strany ujednaly, že vůči sobě neuplatní právo namítat nepřiměřenost výše smluvních pokut dle této smlouvy u soudu ve smyslu § 2051 občanského zákoníku.
8. Smluvní pokuta je splatná do 30 dní od data, kdy byla povinné straně doručena písemná výzva k jejímu zaplacení ze strany oprávněné strany, a to na účet oprávněné strany uvedený v záhlaví této smlouvy. Kupující dává výslovný souhlas k eventuálnímu zápočtu vzájemných pohledávek.
XIII. UKONČENÍ SMLOUVY ODSTOUPENÍM
1. Od této smlouvy může kterákoli strana odstoupit, pokud dojde k podstatnému porušení smluvních povinností stranou druhou nebo v případě, že dojde k opakovanému nepodstatnému porušení smluvních povinností a prodlévající strana nesplní svoji povinnost ani v dodatečně stanovené přiměřené lhůtě. Účinky odstoupení od této smlouvy nastanou dnem, kdy bude písemné odstoupení strany odstupující druhé straně doručeno.
2. Smluvní strany výslovně sjednávají, že za podstatné porušení této smlouvy ve smyslu § 1977
a § 2106 občanského zákoníku, se považuje:
a) dodání zboží s nevyhovujícími technickými parametry požadovanými kupujícím dle čl. II.
odst. 4 této smlouvy;
b) prodlení s termínem dodání delším než 15 dní;
c) nepravdivost prohlášení prodávajícího dle čl. X. odst. 7 nebo X. odst. 8 této smlouvy;
d) opakované prodlení s odstraněním vad dle čl. XI. odst. 4 této smlouvy;
e) prodlení s provedením výměny předmětu koupě delším než 30 dní ode dne oznámení neodstranitelné vady anebo vady, která se vyskytla na předmětu koupě opakovaně;
f) prodlení s úhradou oprávněně vyúčtované kupní ceny delším než 15 pracovních dní;
g) zjištění závažné vady v nabídce prodávajícího učiněné v rámci zadávacího řízení k zadání veřejné zakázky, pokud by taková vada měla za následek vyloučení prodávajícího ze zadávacího řízení k předmětné veřejné zakázce.
3. Odstoupením od smlouvy zanikají všechna práva a povinnosti stran ze smlouvy. Odstoupení
od smlouvy se však nedotýká nároku na náhradu škody vzniklé porušením smlouvy.
XIV. OCHRANA DAT A INFORMACÍ
1. Smluvní strany se tímto zavazují, že veškerá data kupujícího, se kterými se seznámí v rámci plnění této smlouvy pracovníci či poddodavatelé prodávajícího, a které získá kupující při plnění této smlouvy nebo v souvislosti s ním, budou považovány za důvěrné. Smluvní strany se zavazují zachovat o těchto informacích mlčenlivost s výjimkou předchozího písemného souhlasu
kupujícího, žádnou z těchto informací nijak nezneužít, nevyužít, nezpřístupnit a ani neumožnit zpřístupnění třetím osobám. Tento závazek trvá i po ukončení smlouvy z jakéhokoli důvodu.
2. Výše stanovená povinnost mlčenlivosti nekončí po ukončení realizace předmětu plnění dle této
smlouvy nebo jejím ukončením, pokud nenastane některé z následujícího:
a) informace je veřejně přístupná nebo se později stane veřejně přístupnou jinak než porušením této smlouvy, nebo
b) ke sdělení informace dojde na základě závazného požadavku nebo výzvy státních orgánů oprávněných k tomuto na základě zákona.
XV. DORUČOVÁNÍ A KOMUNIKACE
1. Veškerá sdělení či jiná jednání smluvních stran podle této smlouvy budou adresovány v českém jazyce osobám oprávněným jednat za smluvní stranu nebo kontaktním osobám smluvních stran uvedených v čl. I této smlouvy, jakožto osobám oprávněným k jednáním ve věcech týkajících se této smlouvy. Změna těchto osob musí být druhé smluvní straně neprodleně písemně oznámena, přičemž je účinná okamžikem doručení tohoto písemného oznámení druhé smluvní straně.
2. Pokud tato smlouva vyžaduje pro určité sdělení či jiné jednání smluvních stran písemnou formu, bude takové sdělení zasláno prostřednictvím e-mailu kontaktní osobou jedné smluvní strany na e- mail kontaktní osoby druhé smluvní strany, popř. takové sdělení může být zasláno prostřednictvím datové schránky nebo prostřednictvím poskytovatele poštovních služeb na adresu sídla příslušné smluvní strany k rukám kontaktní osoby této strany nebo osoby oprávněné jednat podle této smlouvy. Upozornění na porušení smlouvy a odstoupení od smlouvy musí mít písemnou formu.
3. Vyžaduje-li tato smlouva, aby určité sdělení či jiné jednání smluvních stran bylo učiněno písemně v určité lhůtě, je tato lhůta zachována, pokud je sdělení nebo úkon doručeno elektronicky na e-mail kontaktní osoby druhé smluvní strany podle této smlouvy. Pokud smluvní strana nepotvrdí doručení, má se za to, že zpráva byla doručena třetí pracovní den po odeslání e-mailu.
XVI. ZÁVĚREČNÁ USTANOVENÍ
1. Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této smlouvy, je povinna to ihned bez zbytečného odkladu oznámit druhé straně a vyvolat jednání zástupců kupujícího a prodávajícího.
2. Prodávající prohlašuje, že je schopen doložit legální původ dodaného zboží. Prodávající dále prohlašuje, že je oprávněným partnerem výrobce pro prodej a servis zboží.
3. Prodávající se zavazuje písemně poskytnout na žádost kupujícího jakékoliv doplňující informace související s realizací předmětu smlouvy, a to ve lhůtě stanovené kupujícím.
4. Kupující je oprávněn užívat prodávajícím předanou dokumentaci a materiály pro účely vyplývající z této smlouvy. Prodávající souhlasí s tím, že ve stejném rozsahu, v jakém je oprávněn tuto dokumentaci a materiály užívat kupující, jsou tuto dokumentaci a materiály oprávněni užívat i třetí osoby, jež jsou ve smluvním vztahu s kupujícím.
5. Prodávající se zavazuje, že pokud v souvislosti s realizací této smlouvy při plnění svých povinností přijdou jeho pověření pracovníci do styku s osobními/citlivými údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a v souladu s ustanoveními NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, učiní veškerá opatření, aby
nedošlo k neoprávněnému nebo nahodilému přístupu k těmto údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jejich jinému zneužití.
6. Vztahuje-li se důvod neplatnosti na některé ustanovení smlouvy, je neplatným pouze toto ustanovení, pokud z jeho povahy, obsahu anebo z okolností, za nichž bylo sjednáno, nevyplývá, že jej nelze oddělit od ostatního obsahu smlouvy.
7. Ostatní obchodně právní vztahy při provádění dodávky neupravené touto smlouvou se řídí občanským zákoníkem a dále se řídí příslušnými ustanoveními dalších právních předpisů souvisejících s realizací této smlouvy.
8. Jakékoliv změny či doplnění smlouvy, včetně změny cen, mohou být učiněny výhradně písemným dodatkem ke smlouvě schváleným oběma smluvními stranami. Takové změny či doplnění však musí být v souladu s relevantními ustanoveními zákona.
9. Smluvní strany budou vždy usilovat o smírné urovnání případných sporů vzniklých ze smlouvy. Smluvní strany se dohodly, že případné spory vzniklé z této smlouvy budou řešeny podle platné právní úpravy věcně a místně příslušnými orgány České republiky, a sjednaly, že v souladu s ustanovením § 89a zákona č. 99/1963 Sb. Občanský soudní řád v platném znění, že v případě jejich sporu, který by byl řešen soudní cestou, je místně příslušným soudem místně příslušný soud kupujícího.
10. Obě smluvní strany souhlasí se všemi ujednáními, která jsou obsažena v této smlouvě. Veškeré dodatky a změny smlouvy mohou být provedeny pouze po dohodě obou stran, a to písemnou formou.
11. Prodávající nemůže bez písemného souhlasu kupujícího postoupit svá práva a povinnosti plynoucí ze smlouvy třetí osobě. Tímto ustanovením však není dotčeno právo využít pro plnění poddodavatele.
12. Prodávající (i jeho případní poddodavatelé) je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2033. Pokud je v českých právních předpisech stanovena lhůta delší, musí ji žadatel/příjemce použít.
13. Prodávající (i jeho případní poddodavatelé) je povinen minimálně do konce roku 2033 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (MŽP ČR, Státní fond životního prostředí ČR, MF ČR, orgány finanční správy, Nejvyšší kontrolní úřad, Evropská komise a Evropský účetní dvůr, případně další orgány oprávněné k výkonu kontroly) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
14. Smlouva nabývá platnosti dnem podpisu smluvní stranou, která ji podepíše jako druhá. Smlouva nabývá účinnosti nejdříve dnem uveřejnění prostřednictvím registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Kupující se zavazuje realizovat zveřejnění této smlouvy v předmětném registru v souladu s uvedeným zákonem.
15. Smluvní strany prohlašují, že se řádně seznámily s textem smlouvy, která je výrazem jejich pravé a svobodné vůle, učiněným nikoli v tísni za nápadně nevýhodných podmínek a na důkaz toho připojují své podpisy.
16. Uzavření této smlouvy bylo schváleno Radou města Cheb dne 02.11.2023 pod č. usnesení RM
616/15/2023.
XVII. PŘÍLOHY, KTERÉ TVOŘÍ NEDÍLNOU SOUČÁST SMLOUVY
1. Kalkulace nabídkové ceny.
2. Technická specifikace.
3. Složení realizačního týmu.
V Chebu dne ………………………. V Karlových Varech dne ……………
.
Za kupujícího Za prodávajícího
Xxx. Xxx Xxxx Xxx. Xxxxxx Xxxxxx, na základě plné moci
starosta
Xxxxxxx | Xxxxxxx cena v Kč bez DPH | Částka DPH v Kč | Celková cena v Kč s DPH |
Pořízení | |||
Základní škola Cheb, Xxxxxxxx xxxxx | 3 812 563,00 Kč | 800 638,23 Kč | 4 613 201,23 Kč |
Pořízení celkem | 3 812 563,00 Kč | 800 638,23 Kč | 4 613 201,23 Kč |
Provoz za 60 měsíců | |||
Základní škola Cheb, Xxxxxxxx xxxxx | 000 000,00 Kč | 77 952,00 Kč | 449 152,00 Kč |
Provoz za 60 měsíců celkem | 371 200,00 Kč | 77 952,00 Kč | 449 152,00 Kč |
Celková nabídková cena | 4 183 763,00 Kč | 878 590,23 Kč | 5 062 353,23 Kč |
Účastník zadávacího řízení vyplní ceny v cenové tabulce v listech Pořízení a Provoz pouze v buňkách označených
Příloha č. 1 smlouvy
• záruka – záruku v intencích zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, tedy, že si předmětné plnění po dobu záruky zachová své vlastnosti a parametry z doby jeho dodávky a dále, že po celou dobu záruky bude mít parametry a vlastnosti požadované objednatelem;
• prodloužená záruka – jedná se o záruku v intencích výše uvedené odrážky „záruka“ na dobu delší než standardní nebo obvyklou za dodržení parametrů a požadavků na záruku zařízení;
• záruční servis – záruční servis v parametrech konkrétního SLA (service level agreement) uvedeného u každého jednotlivého zařízení, u kterého je záruční servis požadován; předmětem záručního servisu je zajištění podpory provozu a odstraňování závad dodaných zařízení dodavatelem nebo výrobcem zařízení s garancí po požadovanou dobu; jeli požadován u zařízení záruční servis a není-li jeho specifikace blíže upřesněna je požadován záruční servis Next business day on-site;
• podpora – u části plnění spočívající v dodávce software a jejich licencí, kde není relevantní požadovat záruku ani záruční servis, požaduje objednatel technickou podporu daného software po dobu stanovenou vždy u konkrétního softwarového produktu; primární součástí takové podpory musí být nárok na opravné verze software a přístup k řešení problémů s takovým software, další specifické požadavky podpory jako nárok na veškeré nové verze nebo další požadavky jsou vždy konkrétně uvedeny u předmětné podpory a konkrétního software v této technické specifikaci.
V Karlových Varech dne podle data elektronického podpisu
Podpis osoby oprávněné za účastníka zadávacího řízení
Položka | Počet (ks) | Xxxxxxxxx cena za 1 ks v Kč bez DPH | Xxxxxxx nabídková cena bez DPH |
Komodita K1 - Zabezpečení LAN a Wifi | |||
Centrální přepínač školy | 1 | 131 540,00 Kč | 131 540,00 Kč |
Cetrální přepínač školy - záruční servis na min. 60 měsíců, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | 1 | 2 349,00 Kč | 2 349,00 Kč |
Přístupové přepínače | 3 | 57 161,00 Kč | 171 483,00 Kč |
Přístupový přepínač - min. 60 měsíců poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | 3 | 758,00 Kč | 2 274,00 Kč |
Přístupový přepínač | 1 | 40 164,00 Kč | 40 164,00 Kč |
Přístupový přepínač - min. 60 měsíců poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | 1 | 379,00 Kč | 379,00 Kč |
WiFi přístupové body vnitřní (AP) | 21 | 11 881,00 Kč | 249 501,00 Kč |
WiFi přístupové body vnitřní (AP) - záruční servis 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na nové verze firmware | 21 | 531,00 Kč | 11 151,00 Kč |
WiFi přístupový bod venkovní (AP) | 1 | 32 485,00 Kč | 32 485,00 Kč |
WiFi přístupový bod venkovní (AP) - záruční servis 60 měsíců, oprava do 2 pracovních dnů v místě instalace, včetně nároku na nové verze firmware | 1 | 682,00 Kč | 682,00 Kč |
Optické prvky a kabely (cena za celý set) | 1 | 22 728,00 Kč | 22 728,00 Kč |
Komodita K2 - Centrální logování | |||
Systém pro sběr a správu logů | 1 | 128 000,00 Kč | 128 000,00 Kč |
Komodita K3 - Správa identit | |||
Systém pro správu identit | 1 | 287 091,00 Kč | 287 091,00 Kč |
Komodita K4 - Automatizace procesů | |||
Systém uživatelské podpory Service Desk | 1 | 140 607,00 Kč | 140 607,00 Kč |
Systém evidence a správy prostředků Asset management | 1 | 186 061,00 Kč | 186 061,00 Kč |
Komodita K5 - Koncová zařízení a licence operačních systémů | |||
Stolní počítač | 16 | 26 957,00 Kč | 431 312,00 Kč |
Stolní počítač - záruční servis 36 měsíců poskytovaný výrobcem, oprava následující pracovní den | 16 | 152,00 Kč | 2 432,00 Kč |
Monitor | 16 | 6 364,00 Kč | 101 824,00 Kč |
Monitor - záruční servis 36 měsíců poskytovaný výrobcem, oprava následující pracovní den v místě instalace | 16 | 76,00 Kč | 1 216,00 Kč |
Multifunkční zařízení | 1 | 87 055,00 Kč | 87 055,00 Kč |
Multifunkční zařízení - - záruční servis 60 měsíců poskytovaný výrobcem | 1 | 7 879,00 Kč | 7 879,00 Kč |
Licence serverových operačních systémů | 140 | 1 598,00 Kč | 223 720,00 Kč |
Licence desktopových operačních systémů | 40 | 3 528,00 Kč | 141 120,00 Kč |
Komodita K6 - Interaktivní technika | |||
Interaktivní tabule | 2 | 132 841,00 Kč | 265 682,00 Kč |
Interaktivní tabulce - záruční servis 60 měsíců poskytovaný výrobcem, včetně aktualizace software | 2 | 18 940,00 Kč | 37 880,00 Kč |
Projektor k interaktivní tabuli | 2 | 69 122,00 Kč | 138 244,00 Kč |
Projektor k interaktivní tabuli - záruční servis 60 měsíců poskytovaný výrobcem | 2 | 1 516,00 Kč | 3 032,00 Kč |
Komodita K7 - Rozvody LAN | |||
Kabelové rozvody včetně příslušenství | 1 | 961 641,00 Kč | 961 641,00 Kč |
Kabelové rozvody - záruka 10 let | 1 | 3 031,00 Kč | 3 031,00 Kč |
Nabídková cena celkem v Kč bez DPH | 3 812 563,00 Kč |
Výše 21 % DPH v Kč | 800 638,23 Kč |
Nabídková cena celkem v Kč včetně DPH | 4 613 201,23 Kč |
V ………………………........ dne …………………………………….
Podpis osoby oprávněné za účastníka zadávacího řízení
Položka | Počet (ks) | Xxxxxxxxx cena za požadovaný počet ks v Kč bez DPH | Nabídková cena za požadovaný počet ks v Kč bez DPH | Nabídková cena za požadovaný počet ks v Kč bez DPH | Nabídková cena za požadovaný počet ks v Kč bez DPH | Celková nabídková cena v Kč bez DPH za 13.-60. měsíc |
13.-24. měsíc | 25.-36. měsíc | 37.-48. měsíc | 49.-60. měsíc | |||
Komodita K2 - Centrální logování | ||||||
Systém pro sběr a správu logů - prodloužená podpora na 60 měsíců - poskytnutí nových i opravných verzí, přístup k řešení problémů | 1 | 25 400 Kč | 25 400 Kč | 25 400 Kč | 25 400 Kč | 101 600,00 Kč |
Komodita K3 - Správa identit | ||||||
Systém pro správu identit - prodloužená podpora na 60 měsíců - poskytnutí opravných i nových hlavních verzí, přístup k řešení problémů | 1 | 34 600 Kč | 34 600 Kč | 34 600 Kč | 34 600 Kč | 138 400,00 Kč |
Komodita K4 - Automatizace procesů | ||||||
Systém uživatelské podpory Service Desk - prodloužená podpora na 60 měsíců - poskytnutí opravných i nových hlavních verzí, přístup k řešení problémů | 1 | 13 600 Kč | 13 600 Kč | 13 600 Kč | 13 600 Kč | 54 400,00 Kč |
Systém evidence a správy prostředků Asset management - prodloužená podpora na 60 měsíců - aktualizace definičních databází, poskytnutí opravných i nových hlavních verzí, přístup k řešení problémů | 1 | 19 200 Kč | 19 200 Kč | 19 200 Kč | 19 200 Kč | 76 800,00 Kč |
Příloha č. 2 kupní smlouvy: Technická specifikace
1. Popis výchozího stavu
1.1. Základní škola Cheb
(1) Areál Základní školy Cheb, Xxxxxxxx xxxxxxx 00, příspěvkové organizace tvoří komplex budov na adrese Xxxxxxxx 00, 000 00 Cheb viz. obrázek. Jedná se především o 2 budovy a venkovní prostory – sportoviště. Areál školy je předělen veřejnou komunikací – chodníkem pro pěší. V současné době navštěvuje školu cca. 180 žáků.
(2) Realizace projektu bude probíhat ve všech využívaných a na obrázku vyznačených/popsaných objektech.
(3) Současný stav ICT školy neodpovídá Standardu konektivity škol (dále jen Standard konektivity), a současným nárokům na výkon, bezpečnost a centralizovanou správu počítačové sítě. Počítačová síť byla budována postupně, staří a technické úroveň používaných prvků se liší. Síťové pokrytí – drátové i bezdrátové – bylo v jednotlivých etapách realizováno na pokrytí aktuálních potřeb a s ohledem na omezené finanční možnosti, bez rezerv pro budoucí rozvoj. Část prvků je technicky i morálně zastaralých a výrobci nepodporovaných (nebo jen omezeně). Chybí provázanost jednotlivých částí. Chybějící systém správy identit neumožňuje automatizované udržování individuálních elektronických identit pro všechny uživatele sítě (žáky i učitele) a následné automatické uplatňování politik pro řízení, monitorování a logování síťové a internetové komunikace. Absence možnosti detailního řízení a sledování provozu je klíčovou překážkou ve zvýšení úrovně kybernetické bezpečnosti a realizaci preventivních opatření. Decentralizovaná, resp. roztříštěná správa sítě bez podpůrných a automatizačních nástrojů vyčerpává kapacitu správce sítě opakovanými rutinními činnostmi a nedává časový prostor pro systematický a koncepční rozvoj a podporu uživatelů.
(4) Kabelové rozvody ve všech budovách provedeny kabely různých kategorií (Cat3-Cat5). Kabeláž není plně strukturovaná a nevyhovuje jednotnému standardu. Pokrytí všech budov metalickými rozvody je nedostatečné a neumožňuje připojovat do sítě další zařízení (koncová zařízení, IoT a bezpečností prvky (kamery apod.)) a síť rozvíjet např. doplňováním WiFi přístupových bodů. Nedostatek přípojných míst je řešen „rozbočováním“ sítě malými
přepínači bez managementu, jejichž použití dále komplikuje správu celé sítě a snižuje její robustnost, stabilitu a bezpečnost. Kabeláž je uložena převážně ve vkládacích lištách. Kabelové rozvody pro kamerové, přístupové a obdobné systémy jsou vybudovány jako samostatné, oddělené od počítačových rozvodů. To znemožňuje konsolidaci sítě a její efektivní sdílení a řízení.
(5) Obě budovy jsou propojeny nevyhovujícím optickým kabelem, který v současné době není zcela funkční a dochází k výpadkům a ztrátám přenášených dat.
(6) Propojení stanic i serverů je zajištěno převážně přepínači 100 Mb/s, částečně 1 Gb/s bez možnosti (pokročilé) správy. Hlavní aktivní prvky jsou umístěné v datovém rozvaděči v počítačové učebně a není dostatečně zabezpečený proti neoprávněné manipulaci. Rozvaděč nedisponuje volnými pozicemi pro umístění dalších aktivních prvků a zakončení kabelových rozvodů. Škola nevyužívá VLAN, síť tvoří jednu kolizní doménu, a to se negativně projevuje na její propustnosti a spolehlivosti. Aktivní prvky nesplňují požadavky na zabezpečení přístupu do LAN pomocí 802.1X.
(7) Internetové připojení v současnosti zajišťuje společnost WIA prostřednictvím spoje o rychlosti 50/50 Mbps. Rychlost připojení tak odpovídá požadavku Standardu konektivity škol – 45 Mbps (180 žáků x 0,25 Mbps).
(8) Škola nemá přiděleny veřejné IP adresy IPv4 ani IPv6. Škola nemá v současné době validující DNSSEC resolver na straně školy, neprovádí pokročilý monitoring provozu. Škola provozuje 1 doménu – xx-xxxx.xx.
(9) Škola provozuje spojení Wifi s částečným pokrytím. Slouží pouze pro potřeby zaměstnanců školy. Přístup k síti je zabezpečený sdíleným heslem. Síť je omezeně centrálně spravovaná a použité prvky nedisponují podporou dostatečného počtu VLAN a jejich automatického přidělování pro segmentaci sítě školy. Prvky nepodporují aktuální bezpečnostní standardy (WPA3 apod.) ani pokročilé funkce optimalizace rádiového provozu a obsluhy připojených klientů.
(10) Zabezpečení přístupu k internetu využívá pouze NAT na hraničním prvku – routeru. Nejsou využívány pokročilé bezpečnostní funkce např. URL filtrace, antivirová kontrolou a detekce průniků.
(11) Škola provozuje jeden fyzický server bez virtualizace. Operační systém serveru je Windows 2019, který je využíván pro sdílení souborů, zajištění základních síťových služeb (DNS, DHCP).
(12) Zálohovaní serveru řídí prostředky operačního systému, zálohy jsou ukládány na síťový server NAS (network attached storage). Kapacita NAS není dostatečná pro zálohování dalších systémů (např. virtuálních serverů) a realizaci pokročilé ochranu záloh před kompromitací např. snapshoty či obdobnou technologií.
(13) Škola disponuje centrální databází uživatelských identit Active Directory, ale nevyužívá ji pro ověřování identity všech uživatelů přistupujících k síťových prostředků. Škola neprovozuje žádný systém pro jejich automatizovanou správu a správu souvisejících oprávnění – IdM (Identity Management).
(14) Přístup do počítačů (resp. operačních systémů) je řízen převážně sdílenými lokálními uživatelskými účty, pouze malá část (méně než 10%) využívá ověřování vůči doméně Active Directory.
(15) Hlavní softwarovou platformou serverů i uživatelských počítačů jsou operační systémy společnosti Microsoft. Na koncových počítačích učitelů i žáků jsou používány převážně operační systémy Windows 10 a vyšší bez podpory domény Active Directory. Škola provozuje cca. 120 počítačů. Správa životního cyklu operačních systémů a aplikačního vybavení se provádí manuálně. Ochrana počítačů před škodlivým software je zajišťována systémem ESET Internet security.
(16) Škola využívá cloudové služby Google Workspace.
(17) Škola využívá a prostřednictvím internetu vzdáleně zpřístupňuje webové aplikace – internet školy (xxxxx://xxx.xx-xxxx.xx), školský informační systém EduPage (xxxxx://xxx.xxxxxxx.xxx/). Aplikace jsou publikovány na IPv4 a částečně na i IPv6 adresách, jsou dostupné šifrovaným protokolem https zabezpečeným certifikáty vydanými veřejnými certifikačními autoritami.
(18) Škola využívá aktuálně přibližně 120 počítačů, plánovaný cílový počet 40. Průměrné stáří stávajících počítačů přesahuje 5 let. Počítače jsou vybaveny systémem Windows verze 7-10, cca 40 systémů nepodporuje doménu Active Directory.
(19) Do zahájení projektu bude škola prostřednictvím optické metropolitní sítě (MAN) města Cheb propojena s Technologickým centrem města Cheb (TC) a bude mít k dispozici minimálně jedno nenasvícené vlákno (dark fiber). Škola bude do TC připojena prostřednictvím MAN rychlostí 10 Gbps.
• Cluster firewallů Fortinet FG-240 s možností virtuálních firewallů (VDOM), které mohou být poskytnuty školám
• Databázový server Microsoft SQL Standard 2014
• Prostor pro umístění 19“ datového rozvaděče do výšky 45U
• Přípojku 230 V
• Dvěma klimatizacemi, jedna slouží jako záložní
• Přípojné body MAN. Přes MAN lze provést připojení k lokálním i celorepublikovým poskytovatelům internetového připojení
• Přístupovým biometrickým systémem pro přístup do Technologického centra
• Virtualizační platformou na bázi Microsoft Hyper-V se zajištěným zálohováním a serverovými licencemi
Windows Server 2016 Datacenter
• Identity management AC Identita
2. Popis cílového stavu a specifikace předmětu plnění
2.1. Základní požadavky na technické řešení
(1) V rámci projektu bude maximalizováno využití prostředků 1.1(20) pořízených v předchozích projektech formou sdílení těchto prostředků tam, kde je to technicky, provozně a z pohledu bezpečnosti vhodné a možné. Sdílené prostředky jsou umístěny v Technologickém centru města Cheb a školy k nim budou přistupovat prostřednictvím MAN
(2) Cílem projektu je zvýšení bezpečnosti a související modernizace IT infrastruktury, aby implementací projektu byly naplněny Standardy konektivity škol 1 (dále jen Standard konektivity) a rozšířena funkčnosti ICT prostředí zapojených škol. Dílčí cíle dle jednotlivých komodit jsou specifikovány následovně:
Označení | Komodita | Počet |
K1 | Zabezpečení LAN a Wifi | 1 |
K2 | Centrální logování | 1 |
K3 | Správa identit | 1 |
K4 | Automatizace procesů | 1 |
K5 | Koncová zařízení a licence operačních systémů | 1 |
K6 | Interaktivní technika | 1 |
K7 | Rozvody LAN | 1 |
(3) Je požadováno řešení zachovávající a rozvíjející současné softwarové platformy Microsoft pro zachování kompatibility se stávajícími systémy a aplikacemi. Přechod na jinou platformu by způsobil uživatelské a provozní potíže.
(4) Je požadována unifikace jednotlivých komodit (tj. jejich realizace stejnými prostředky) pro všechny části
z důvodu jednotné správy celého prostředí a odpovídající minimalizace provozních nákladů.
(5) Pokud prodávající (dále jen jako „dodavatel“) vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k realizaci zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
(6) Pokud dodavatelem nabízené řešení vyžaduje komponenty či služby neobsažené v požadavcích zadání, zahrne
dodavatel do své ceny všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do
1 Viz. aktuální verze xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx-xxxx/
provozu, přičemž nesmí překročit ceny za pořízení a provoz v rámci příslušných částí stanovené v Zadávací
dokumentaci.
(7) Kupující (dále též jako „zadavatel“) z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že dodavatel vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
(8) Veškeré produkty, které dodavatel dodává v rámci plnění zadavateli, musí splňovat následující podmínky a dodavatel splnění těchto podmínek potvrdí samostatným čestným prohlášením, které doloží do 15 dnů po podpisu smlouvy:
(a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
(b) mají plnou záruku od výrobce,
(c) mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
(d) obsahují všechny nezbytné licence na používání příslušného softwaru,
(e) jsou v databázi výrobce uvedeny jako prodaná kupujícímu,
(f) jsou určeny pro provoz v České republice.
Tyto skutečnosti dodavatel doloží čestným prohlášením distributora, popř. dodavatelovým samotným, nelze-li prohlášení distributora získat.
Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo
podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
(9) Veškerá realizační dokumentace dodávaná v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, Open Office, PDF) používaných zadavatelem na datovém nosiči a 1x v papírové formě. Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena zadavatelem.
2.2. Specifické požadavky na technické řešení komodit
(1) K1 – Zabezpečení LAN a Wifi
(a) Bude implementováno řízení přístupů k mediu (síti) na základě rolí a členství v uživatelské skupině adresářové služby s využitím technologie 802.1X.
(b) Pro hosty a externí uživatele bude zřízena samostatná VLAN (Guest VLAN), které bude komunikačně (min. L3 pravidla, ACL) oddělena od vnitřních sítí organizace. Tato VLAN bude mít své L3 rozhraní až na úrovní firewallu, tak aby bylo možné komunikaci podrobit kontrole za pomoci UTM nástrojů (min. AV, IPS, kategorizace obsahu) a mohl jí být přiřazen samostatný profil odlišný od profilů pro učitele a žáky. Ověřování přístupu do této VLAN bude zajištěno pomocí tzv. captive portálu – webové autorizace. Captive portál bude zajištěn firewallem případně jiným samostatným řešením nebo prvkem, ale vždy s důrazem na bezpečné oddělení uživatelského provozu od zbytku vnitřních sítí.
(c) Řízení provozu v LAN bude realizováno vytvořením VLAN (802.1Q), segmentací sítě s routováním (přepínáním) provozu mezi VLAN na úrovni centrálního přepínače s nastavitelnými ACL. Pro řízení provozu na úrovni kvality služeb bude k dispozici technologie QoS (Quality of Services). Pro zajištění vysoké dostupnosti služeb budou centrální a distribuční aktivní prvky propojeny duálními trasami s automatickým rozkládáním zátěže a převzetím služeb v případě výpadku jedné trasy.
(d) Architektura WiFi bude založena na řešení s centrální správou prováděnou virtuálním kontrolerem (řadičem). Virtuální kontroler, bude součástí firmwarů přístupových bodů a bude konfigurován v režimu vysoké dostupnosti a zajistí automatické rozložení zátěže klientů, roaming mezi spravovanými přístupovými body a automatické ladění kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení.
(e) Umístění pořízených AP bude provedeno na základě provedené analýzy pokrytí signálem pro zajištění konzistentní WiFi služby v pokrytých prostorách. Provedení analýzy bude součástí projektu.
(f) Ověřování přístupu do LAN bude realizováno protokolem 802.1X vůči adresářové službě prostřednictvím protokolů radius a P/EAP. Používaná zařízení (min. stolní i přenosné počítače) budou vybavena tzv. suplikantem-softwarovou komponentou, která dokáže předávat ověřovací požadavky síťovým prvkům, které tyto požadavky ověří vůči adresářové službě. Pro ověření zařízení bez suplikantů (např. starší tiskárny, zařízení na bázi jednoduchých operačních systémů či firmware apod.) bude použit jiný- dodavatelem navržený vhodný způsob ověření. Neověřená zařízení nezískají přístup do sítě vůbec nebo jim bude zpřístupněna pouze VLAN s omezeným přístupem (např. intranet). Spolu s ověřováním (autentizací) bude implementována i autorizace, tedy dynamické zařazení klientského zařízení nebo uživatele do určené VLAN.
(g) Ověřování přístupu do WiFi sítě bude realizováno na stejném principu jako LAN (tj. protokol 802.1X + radius). Wifi bude nabízet více SSID (učitelé, žáci, Guest), které budou obsluhovány samostatnými VLAN a budou napojeny na raduis servery. Učitelé a žáci budou prostřednictvím radius serveru ověřováni v adresářové služby. Zabezpečení vnitřních sítí (BSSID) školy bude provedeno dle 802.1i, tedy-WPA3 (v odůvodněných případech WPA2) s AES šifrováním a konfigurováno shodně pro obě frekvenční pásma. Výjimkou bude síť určená výhradně pro hosty (Guest WiFi), kde bude realizován tzv. captive portál zajišťující webovou autentizaci hostů pomocí přidělených účtů nebo za pomoci před-generovaných číselných kupónů. Preferován bude captive portál firewallu s tzv. lobby přístupem pro správu a generování účtů/kupónů ne-technickou osobou.
(h) Pro zajištění bezpečnosti a možnosti řízení provozu v síti a zajištění prokazatelného monitoringu, logování a auditu interního i externího síťového provozu bude vybudována nová centrální databáze identit na bázi adresářové služby, která nahradí stávající nedostatečně nespolehlivou adresářovou služby Active Directory. Součástí projektu bude migrace vhodných (platných a konzistentních) objektů z původní Active Directory do nové.
(i) Adresářová služba bude samostatná (nesdílená s jinou školou v Technologickém centru). Adresářová služby umožní ukládání a přehlednou správu identit (účtů včetně metadat) učitelů, žáků i externích subjektů, ale i technických prostředků – serverů, tiskáren, pracovních stanic apod. Adresářová služba bude poskytovat službu LDAP a umožní snadné napojení autentizačních mechanismů a protokolů – radius, agenta firewallu a dalších. Adresářová služba zajistí ověřování uživatelů pro účely jejich autorizace k přístupu k síťovým prostředkům (LAN, internet atd.) i výpočetním zdrojům (pracovní stanice, tiskárny, sdílené složky atd.).
(j) Řadiče adresářové služby budou provozovány ve virtuálním prostředí a budou pravidelně automaticky zálohovány. Součástí řadičů budou základní síťové služby – DNS, DHCP. Ověřování identit musí být dostupné i systémům, které přímo nepodporují LDAP nebo jiný protokol adresářové služby. Součástí projektu bude proto i vybudování tzv. zprostředkovatelů identit, které umožní ověřování i jinými protokoly. Technicky půjde o softwarové komponenty transformující požadavky na ověření identity do formátu akceptovaného adresářovou službou (např. radius).
(k) Federovaný systém EDUROAM (xxx.xxxxxxx.xx) umožňuje přistupovat k sítím subjektů zapojených v systému a prostřednictvím těchto sítí k dalším službám, typicky internetu. Federace umožňuje ověření uživatele v libovolné zapojené síti (v České republice i zahraničí) pomocí uživatelovy jediné (centrální) identity. Správcem systému EDU je společnost Cesnet. V rámci projektu bude realizováno připojení do systému EDUROAM a bude nakonfigurováno připojení WiFi sítě do systému EDUROM prostřednictvím vybudované autentizační a autorizační platformy na bázi radius serverů a adresářové služby. Současně budou realizovány další netechnické požadavky pro provoz EDUROAM – např. vytvoření informační webové stránky, zajištění technického kontaktu apod. Zapojení do systému EDUROAM zajistí národní i mezinárodní mobilitu žáků a učitelů.
(2) K2 – Centrální logování
(a) Bude implementováno řešení, které umožní příjem a vyhodnocení všech požadovaných informací. Řešení umožní správu z jedné grafické konzole, přístupné nativně skrze https bez nutnosti instalace klienta. Data bude ukládána do jedné databáze (nebo více integrovaných databází) tak, aby bylo možno realizovat multikriteriální vyhledávání napříč informacemi z různých zdrojů (např. přepínače/ netflow a firewall/syslog).
(b) Veškeré dále požadované informace si bude systém automaticky získávat, vyčítat z monitorovaných systémů a současně bude umožňovat příjem protokolů určených pro přenos logovacích, provozních
informací, alertů a událostí. Systém bude přijímat informace standardními protokoly ze síťových a dalších aktivních zařízení a Windows server systémů.
(c) Mandatorní informace, která bude v systému vždy obsažena a uchována, je vazba IP-uživatel-čas. Tuto informaci bude systém čerpat ze security event-logu adresářové služby, dále z informací o probíhajících komunikacích prostřednictvím firewallu a dalších přístupových a autentifikačních systémů (např. radius logy). Dále budou získávány informace o překladu zdrojových, vnitřních IP adres na externím výstupním rozhraní firewallu, kde bude prováděn NAT. Bude se tedy jednat o informace obsažené v NAT tabulce. Spolu s tím musí být po stanovenou dobu možné zpětně dohledat i vnější provoz k vnitřnímu zařízení. Další funkcionalitou bude plnohodnotná práce se síťovými toky, jejich zpracování a archivace. Nástroje systému budou umožňovat i analytickou práci s přijímanými toky a to i zpětně.
(d) Kombinací požadavků Zákona o uchování informací v elektronické komunikaci spolu s požadavky Standardu konektivity škol a praktického pohledu na možné časové prodlení mezi vznikem incidentu a jeho vyšetřováním je definováno, že monitorovací a logovací systém bude umožňovat retenci dat min. 180 dnů. Na tento rozsah retence musí být systém dostatečně dimenzován, tak aby nedocházelo k výkonovým problémům a systém měl dostatečnou rezervu pro očekávatelný budoucí nárůst informací a jejich zdrojů.
(e) Technicky se může jednat o zařízení, softwarový nástroj či appliance nebo samostatné komplexní řešení.
(3) K3 – Správa identit
(a) V rámci komodity bude implementován systém pro správu identit (IDM – Identity management). Systém bude čerpat údaje o uživatelích (identitách) se školského informačního systému a bude umožňovat doplňovat identity/uživatele ručně, pokud nejsou zavedeni ve školském informačním systému.
(b) IDM bude na základě atributů uživatele (např. třída, doba studia apod.) a zadaných pravidel automaticky vytvářet/měnit/mazat uživatelské účty a nastavovat jejich oprávnění v řízených systémech. Automaticky tak bude vytvářeno a průběžně upravováno pracovní prostředí žáků a učitelů v počítačové síti (přihlášení do sítě, přístup k programům a datům, přístup k internetu, mapování sdílených složek a tiskáren atd.) tak, aby vždy odpovídalo nastaveným pravidlům a aktuálním atributům uživatele.
(c) Technicky se může jednat o softwarový nástroj či appliance nebo licenční a technické rozšíření současného sdíleného řešení.
(4) K4 – Automatizace procesů
(a) Pro řízení správy celého prostředí a koordinaci prací administrátorů škol a zřizovatele bude pořízen systém uživatelské podpory typu Service desk. Systém bude podporovat řízení služeb podle standardu ITIL (Information Technology Infrastructure Library) – uznávaného souboru praxí prověřených konceptů a postupů, které umožňují lépe plánovat, využívat a zkvalitňovat využití informačních technologií, a to jak ze strany dodavatelů IT služeb, tak i z pohledu uživatelů. Fungování systému bude založeno na katalogu služeb vytvořeném v rámci dodávky, který bude možno dále rozvíjet a modifikovat libovolně podle požadavků škol a správců.
(b) Součástí Systému uživatelské podpory a správy majetku bude systém či modul pro evidenci a správu prostředků (Asset management). Systém umožní evidenci jakéhokoli majetku či zařízení a svázání požadavků ze Service desku s konkrétním aktivem. Je požadováno, aby systém dokázal automaticky (bezagentově) detekovat hardwarové konfigurace a softwarové vybavení počítačů v síti a umožnil provádět softwarový audit.
(c) Správa prostředků bude umožňovat veškeré obvyklé operace s majetkem (pořízení, zavedení, převod, opravy, údržba, vyřazení apod.) včetně tisku příslušných předávacích protokolů a automatického upozorňování na opakované události (revize, údržba, kalibrace apod.). Pro správu IT majetku bude systém obsahovat obvyklé funkce pro podporu softwarového auditu (přehled, přidělování, odebírání licencí) v rozsahu akceptovaném hlavními výrobci software – např. Microsoft, Adobe, Autodesk.
(5) K5 – Koncová zařízení a licence operačních systémů
(a) Požadované licence operačních systémů musí umožnit využití implementovaných funkcionalit
serverových řešení.
(b) Požadované licence desktopových operačních systémů musí umožnit začlenění stávajících počítačů pod kontrolu a centrální řízení adresářové služby Active Directory, ověřování přístupu k síti a poskytování potřebných informací pro systém centrálního logování.
(6) K6 – Interaktivní technika
(a) Součástí komodity je dodávka, instalace a konfigurace interaktivních tabulí pro vedení výuky.
(7) K7 – Rozvody LAN
(a) Rozvody LAN budou vybudovány jako hvězdicovité, tj. distribuční přepínače (popř. sestavy/stohy přepínačů v datovém rozvaděči) budou přímo napojeny na centrální přepínač školy tak, aby na
centrálním přepínači mohl být monitorován veškerý síťový provoz školy s výjimkou peer-to-peer komunikaci v rámci distribučních přepínačů.
2.3. Implementační služby
(1) V rámci implementace předmětu plnění dodavatel realizuje pro všechny nabízené komodity následující služby:
(a) Provedení předimplementační analýzy (včetně plánovaných změn v konfiguraci současné infrastruktury)
a zpracování detailního finálního popisu cílového stavu a postupu implementace.
(b) Zpracování prováděcí dokumentace, podle které bude dodavatel řešení implementovat. Prováděcí dokumentace musí být před zahájením implementace výslovně schválena zadavatelem. Prováděcí dokumentace musí vycházet z předimplementační analýzy a respektovat a využívat osvědčené praktiky (tzv. Best Practice) a doporučení výrobců nabízených technologií.
(c) Dodávka a implementace předmětu plnění dle schválené prováděcí dokumentace včetně technické
podpory.
(d) Zajištění projektového vedení realizace předmětu plnění.
(e) Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení popisu činností běžné údržby a činností pro spolehlivé zajištění provozu. Popis činností běžné údržby bude pokrývat minimálně následující oblasti:
(i) Active Directory – správa uživatelů a skupin, zařazení počítače do domény
(ii) Monitorovací a logovacího systém-vyhledávání činnosti uživatelů a systémů, běžná správa
a kontrola funkce
(iii) LAN a Wifi-připojení zařízení vč. podrobných uživatelských postupů pro Wifi připojení mobilních zařízení (tablety, chytré telefony, notebooky) s operačními systémy Windows 10 a vyšších, Android, iOS a MacOS.
(iv) Systém pro správu identit – podrobná příručka pro správce i uživatele
(f) Zpracování dokumentu Zásady využívání ICT a přístupu k síti dle Standardu konektivity pro začlenění do vnitřních předpisů školy.
(g) Zpracování materiálů pro školení a provedení školení v rozsahu dle kapitoly 2.4.
(h) Zajištění zkušebního provozu infrastruktury v délce minimálně 2 týdnů včetně technické podpory specialistů na dané zařízení/službu s dostupností maximálně do 2 hodin na místě realizace od nahlášení požadavku v pracovní den v době od 8h do 17h.
(i) Provedení akceptačních testů.
(j) Předání do plného provozu.
(2) Činnosti omezující práci uživatelů musí být prováděny mimo běžnou pracovní dobu, tj. mimo pracovní dny 7 –
15 hod.
Zadavatel dále požaduje provést minimálně následující implementační služby na dodaných komponentech
a zařízeních. Dodavatel je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě, pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
Zabezpečení LAN a Wifi |
a) Analýza stávajícího síťového prostředí a návrh nového architektury LAN i WiFi b) Implementace pořízených technologií c) Provedení segmentace LAN – VLAN, adresování, směrování/routování d) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách e) Zavedení IPv6 pro veškeré publikované služby z interních či externích prostředků. Včetně zajištění jednání a řízení změn u externích poskytovatelů služeb. Jde zejména (ale ne výhradně) o služby hostování domén škol, DNS, e-mail, weby škol, publikované nebo hostované školské informační systémy. f) Zabezpečení komunikace publikovaných služeb pomocí nabízeného certifikátu. g) Zavedení DNSSEC pro interní DNS služby i zabezpečení domén škol. h) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů-PC, notebooky, chytré telefony, tablety, tiskárny- Windows, Linux, MacOS, Android, IOS, embedded systémy periferií i) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školy j) Vybudování VPN pro vzdálený přístup uživatelů LAN na bázi webového portálu k) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik l) Implementace portálu pro registraci a řízení přístupů hostů – tzv. captive portál m) Zapojení školy do federovaného systému eduroam n) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity o) Návrh a provedení akceptačních testů, musí zahrnovat testy propustnosti LAN a pokrytí WiFi |
Centrální logování |
a) Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: • monitoring a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení (ve spolupráci s firewallem) • logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) • monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) -RFC3954 nebo ekvivalent (např. netflow) – systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni b) Provedení souvisejících konfigurací monitorovaných systémů c) Návrh a provedení akceptačních testů, musí zahrnovat ověření logování veškerých požadovaných uživatelů a správnost přiřazení identit uživatelů logovaným údajům |
Správa identit |
Předimplementační analýza bude obsahovat následující oblasti specifické pro komoditu: a) provedení analýzy ICT prostředí škol se zaměřením na oblast správy uživatelských účtů, přidělování oprávnění a rolí, |
b) technologický popis stávajících technologií s vazbou na systém správy identit c) návrh životního cyklu identity uživatelů, d) model organizační struktury, e) přiřazení zaměstnanců a žáků k pracovním pozicím a rolím f) atributy poskytované školským informačním systémem ve vazbě na řízené systémů a návrh jejich využití, g) analýzu možností správy výstupních struktur, h) analýzu evidenčních údajů a logů, i) analýzu a návrh řízení identit a jejich oprávnění v řízených (napojených) systémech Další požadované služby a) kompletní implementace systémů dle předimplementační analýzy a prováděcí dokumentace b) metodické a odborné vedení pracovníků škol při jednání o poskytnutí potřebných rozhraní na straně školských informačních systémů. Případné náklady na rozhraní nejsou součástí této zakázky c) návrh a provedení akceptačních testů, musí zahrnovat výkonové testy a prokázat plnou funkčnost integrací v obvyklých scénářích použití |
Automatizace procesů |
a) Analýza životního cyklu požadavků a souvisejících procesů ve vztahu k řešeným oblastem b) Návrh katalogu služeb včetně vhodného a logického členění struktury služeb v jednotlivých oblastech řešení c) Návrh grafického rozhraní katalogu služeb včetně intuitivních piktogramů (ikon) jednotlivých služeb d) Návrh vhodných pracovních postupů (workflow) pro řešení požadavků e) Návrh konfigurační databáze pro zavedení do systému f) Návrh způsobu automatické inventarizace koncových zařízení (počítačů a notebooků) g) Návrh vhodného způsobu iniciačního zavedení evidovaného majetku (naplnění databáze) h) Implementace systému dle provedených návrhů a doporučení výrobce i) Návrh a provedení akceptačních testů |
Koncová zařízení a licence operačních systémů |
a) Dodávka a kompletní zprovoznění nabízených komponent včetně potřebných konfiguračních služeb b) U upgradů operačních systémů nabízených zařízení není požadováno provedení instalace a aktivace upgrade – s výjimkou vzorku viz. 2.2(5)(c). Uvedené činnosti provede zadavatel vlastními silami dle připraveného vzorku a dodavatelem poskytnuté dokumentace. |
Interaktivní a výuková technika |
a) Dodávka a kompletní zprovoznění nabízených zařízení včetně potřebných montážních prací a instalace obslužných programů, které jsou součástí dodávky |
Rozvody LAN |
a) provedení detailního měření realizovaných metalických i optických rozvodů včetně přenosových parametrů (útlum, odrazy apod.), zhotovení a poskytnutí dokumentace měření. |
(3) Akceptační testy musí pro všechny komodity vždy zahrnovat minimálně prokázání kompletnosti dodávky a požadované funkčnosti. Návrh vhodných akceptačních kritérií bude součástí nabídky, zadavatel může v průběhu zpracování Předimplementační analýzy provést jejich upřesnění či rozšíření. Povinným akceptačním kritériem bude prokázání naplnění požadavků Standardu konektivity dle manuálu uveřejněného na Prokázání a kontrola naplnění standardu konektivity ve výzvách IROP (infrastruktura základních a středních škol) včetně úspěšného provedení a doložení testu na xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/. Prokázání naplnění požadavků poskytne dodavatel v písemné formě vhodné jako příloha k Závěrečné zprávě o realizaci projektu.
(4) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce (komoditě), ke které se vztahují a nelze je vyčíslit zvlášť.
2.4. Školení
(1) Dodavatel provede pro každou komoditu odborné školení na obsluhu a práci s dodanými zařízeními, a to
minimálně v rozsahu provozní dokumentace.
(2) Školení bude pokrývat všechna zařízení a systémy všech komodit, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu:
(a) běžných administrátorských činností pro implementované systémy
(b) standardní údržby systémů pro administrátory zadavatele
(3) Školení dále zajistí seznámení pracovníků zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
(4) Minimální rozsah školení pro každou komoditu jsou 2 hodiny, není-li uvedeno jinak. Školení bude probíhat
v sídle zadavatele. Předpokládá se účast max. 3 osob.
2.5. Harmonogram projektu
(1) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum nabytí účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.
Aktivita | Začátek | Termín |
Účinnost smlouvy | D | D |
Zahájení projektu – úvodní projektová schůzka | D | D+5 |
Předimplementační analýza – zpracování | D+5 | D+20 |
Předimplementační analýza – připomínkové řízení, schválení | D+20 | D+27 |
Prováděcí dokumentace – zpracování | D+27 | D+35 |
Prováděcí dokumentace – připomínkové řízení, schválení | D+35 | D+40 |
Realizace předmětu plnění | D+40 | D+100 |
Školení administrátorů | D+100 | D+130 |
Zkušební provoz | D+100 | D+120 |
Akceptační testy | D+100 | D+130 |
Zahájení ostrého provozu | D+130 | - |
(2) Dodavatel může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
3. Popis povinných parametrů dodávaného řešení
(1) V dále uvedených tabulkách jsou uvedeny povinné parametry prvků nabízeného řešení. Dodavatel musí všechny parametry splnit, v případě nesplnění požadavku zadavatele bude nabídka dodavatele vyřazena a dodavatel bude následně vyloučen z účasti v zadávacím řízení.
(2) Dodavatel ve své nabídce detailně popíše způsob naplnění každého povinného parametru včetně značkové specifikace nabízených dodávek. Dodavatel tedy uvede konkrétní technické parametry nabízeného zboží, vč. uvedení výrobce a obchodního / typového označení jednotlivých komponentů. Údaje o výrobci a obchodním (či typovém) označení budou uvedeny a doloženy v tabulkách povinných parametrů; konkrétní parametry mohou být buď rovněž doplněny do tabulky, nebo mohou být doloženy jinde v nabídce např. formou katalogových listů apod., v takovém případě ale musí být v tabulce odkázáno na část nabídky, ve které je možné naplnění parametru ověřit.
(3) Popis způsobu naplnění každého povinného parametru bude konkrétní, úplný a musí výslovně prokazovat (nepostačuje pouze potvrzení či zkopírování požadavku Zadavatele), že nabízené řešení jednoznačně splňuje všechny aspekty povinného parametru. V případě nesplnění požadovaného způsobu prokázání plnění povinných parametrů bude účastník vyloučen z účasti v zadávacím řízení na danou VZ.
(4) Vyplněné tabulky Komodit 1 až 7 z tohoto oddílu technické specifikace učiní dodavatel součástí své nabídky, k nim pak přiloží případné další dokumenty obsahující technickou specifikaci nabízeného plnění (katalogové listy apod.) a prokázání plnění povinných parametrů.
Komodita K1 - Zabezpečení LAN a Wifi | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Centrální přepínač školy 1x 1x FortiSwitch-424E- Fiber | Základní parametry | L2/L3 přepínač v rackovém provedení max. 1U | L2/L3 přepínač v provedení do racku, výška 1U | FortiSwitch424.pdf |
Porty | Min. 24x 1Gb SFP, 4x 10 Gb SFP+, vyhrazený samostatný LAN port pro management | 12x 1 Gb SFP + 12x 1GbE, 4x 1OGb SFP+, vyhrazený samostatný LAN port pro management. Porty 1 GbE budou realizovány osazením 1Gb BASE-T SFP modulů dodaných v rámci zakázky | FortiSwitch424.pdf | |
Propustnost | neblokovaná architektura, propustnost min. 128 Gbps / 200 Mpps | neblokovaná architektura s propustností 128 Gbps / 204 Mpps | FortiSwitch424.pdf | |
Agregace portů | podpora LACP | Agregace portů s podporou LACP | FortiSwitch424.pdf | |
Směrování | statické a dynamické routování včetně VLAN, policy based routing, BGP | Integrované statické a dynamické routování včetně VLAN, policy based routing, BGP | FortiSwitch424.pdf | |
Řízení provozu | víceúrovňový QoS | Řízení provozu víceúrovňovým QoS (Quality aof services) | FortiSwitch424.pdf | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | FortiSwitch424.pdf | |
Ověřování uživatelů a zařízení | podpora 802.1X | podpora 802.1X | FortiSwitch424.pdf | |
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | plný IPv4 a IPv6 dualstack včetně směrování a QoS | FortiSwitch424.pdf | |
Komodita K1 - Zabezpečení LAN a Wifi | ||||
MAC | podpora min. 20 000 MAC adres pro použití jako centrální switch (router) | podpora 32 000 MAC adres pro použití jako centrální switch (router) | FortiSwitch424.pdf | |
Stohování | možnost stohování pro jednotný management a vysokou dostupnost - technologie MLAG (Multi-Chassis Link Aggregation nebo obdobná | možnost stohování pro jednotný management a vysokou dostupnost - technologie MLAG (Multi-Chassis Link Aggregation) | FortiSwitch424.pdf | |
Sledování toků | plný export síťových toků - Netflow, IPFIX nebo ekvivalent (sFlow není ekvivalent) | plný export síťových toků - Netflow, IPFIX | FortiSwitch424.pdf | |
Napájení | interní redundantní zdroje (min 2) | interní redundantní zdroje (2) | FortiSwitch424.pdf | |
Monitoring a správa | plná podpora CLI, SSH, SNMP, syslog, sFlow, web rozhraní | plná podpora CLI, SSH, SNMP, syslog, sFlow, web rozhraní | FortiSwitch424.pdf | |
Záruka | min. 60 měsíců poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | FortiCare Premium - 60 měsíců záruka poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na opravné verze firmware | FortiCare.pdf | |
Přístupové přepínače 4 ks 1x Aruba 6000 24G CL4 4SFP 3x Aruba 6000 48G CL4 4SFP | Společné parametry | |||
Základní parametry | L2/L4 přepínač v rackovém provedení max. 1U | Přepínač L2/L4 v provedení do 19“ racku, výška 1U. Podpora L4 např. QoS apod. | HPE Aruba CX 6000.pdf | |
Propustnost | neblokovaná architektura, viz Porty a propustnost | Neblokovaná architektura | HPE Aruba CX 6000.pdf | |
Agregace portů | podpora LACP, min. 8 skupin | Podpora IEEE 802.3ad LACP, až 8 skupin, každá až 8 portů | HPE Aruba CX 6000.pdf | |
Směrování | Statické směrování L3, IPv4 I IPv6, min 128 routovacích záznamů pro každou verzi IP | Statické směrování L3 IPv4 a IPv6, 512 směrovacích záznamů (unicast routes) pro každou verzi IP | HPE Aruba CX 6000.pdf | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | Integrovaný dualstack IPv4 a IPv6 s podporu ACL i QoS | HPE Aruba CX 6000.pdf | |
QoS | Podpora IEEE 802.1p, prioritizace podle IP adresy, typu služby IP, TCP/IP portu, L3 protokolu I DiffServ. Min. 128 IP a MAC ingress kapacita | Integrovaná podpora IEEE 802.1p s možností prioritizace na L3 (IP adresa, TCP/IP port, protokol, typ služby ToS) i L4 (DiffServ). 256/128 IPv4/v6 a 256 MAC ingress kapacita | HPE Aruba CX 6000.pdf | |
VLAN | VLAN 802.1Q, MAC i protocol based, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | Podpora VLAN IEEE 802.1Q, až 512 aktivních VLAN z 4096, plná podpora zařazování do VLAN a přidělení QoS, ACL na základě IEEE 802.1X ověření i na základě MAC či protokolu | HPE Aruba CX 6000.pdf | |
Ověřování uživatelů a zařízení | plná podpora 802.1X, podpora web a MAC ověření. Současné/konkurenční využití podporovaných metod | Plná podpora IEEE 802.1X včetně MAC a Web autentizace/ověření. Metody lze využívat současně / konkurenčně | HPE Aruba CX 6000.pdf | |
PoE | u PoE modelů podpora standardů 802.3af a 802.3at (PoE+ 30W/port), celkový PoE výkon min. 370W (24 i 48 portů) | Všechny nabízené modely jsou PoE+ a podporují standardy 802.3af i 802.3at | HPE Aruba CX 6000.pdf | |
Komodita K1 - Zabezpečení LAN a Wifi | ||||
s výkonem 30W/port. Celkový PoE výkon je 370W u všech nabízených přepínačů | ||||
Hlučnost | maximální hlučnost max. 30 dB při plné zátěži pro možnost umístění v učebně | Maximální hlučnost 29.8 dB (model 48 portů) a 24.3 dB (model 24 portů) | HPE Aruba CX 6000.pdf | |
Výkon / kapacita | min. 1000 ARP IPv4, 500 500 ND, IPv6 8000 MAC | Až 1024 ARP IPv4, 512 ND IPv6 a 8192 MAC | HPE Aruba CX 6000.pdf | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní, zrcadlení portů | Integrovaná plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní, zrcadlení portů (port mirroring) | HPE Aruba CX 6000.pdf | |
Automatizace | Integrované rozhraní REST API | Integrované rozhraní REST API pro automatizaci, SDN (software defined network) apod. | HPE Aruba CX 6000.pdf | |
Záruka | min. 60 měsíců poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | Doživotní záruka (min. 60 měsíců po ukončení prodeje) poskytovaná výrobcem zařízení, odeslání náhradního zařízení NBD po nahlášení závady, zahrnuje nárok na nové verze firmware (volně stažitelné z webu výrobce) | HPE Aruba CX 6000.pdf | |
Specifické parametry | ||||
Porty a propustnost | 1 kus - 24x 1 GB RJ-45 PoE+ + 4x 1Gb SFP (nesdílené), min. 56 Gb/s 3 kusy - 48x 1 GB RJ-45 PoE+ + 4x 1Gb SFP (nesdílené), min. 104 Gb/s | 1 kus - 24x 1 GB RJ-45 PoE+ + 4x 1Gb SFP nesdílené, 56 Gb/s - Aruba 6000 24G Class4 PoE 4SFP 370W Switch 3 kusy - 48x 1 GB RJ-45 PoE+ + 4x 1Gb SFP nesdílené, 104 Gb/s - R8N85A Aruba 6000 48G Class4 PoE 4SFP 370W Switch | HPE Aruba CX 6000.pdf | |
WiFi přístupové body vnitřní (AP) 21 ks 21x Aruba AP-505 JW054A 21x držák AP-MNT-MP10-D | Základní funkce | Přístupový bod (AP) standardu Wi-Fi 6 včetně montážního materiálu na stěnu nebo strop | Přístupový bod (AP) standardu Wi-Fi 6. Montážní materiál na stěnu nebo strop je součástí nabídky | HPE Aruba AP 500.pdf |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly s podporou standardu OFDMA | Současná činnost v radiových pásmech 2,4 a 5 GHz, 2 nezávislé radiové moduly s podporou OFDMA | HPE Aruba AP 500.pdf | |
Anténí systém | interní systém pro min. 2x 2 MIMO, optimalizovaný pro montáž na strop | Vnitřní anténní systém 2x 2 MIMO, optimalizovaný pro montáž pod strop (viz vyzařovací diagramy) | HPE Aruba AP 500.pdf | |
Přenosové rychlosti | SU-MIMO 5GHz min 1200Mbps, SU-MIMO 2.4 GHz min. 550Mbps | 5GHz SU-MIMO 1,2Gbps, 2,4GHz SU- MIMO 574 Mbps | HPE Aruba AP 500.pdf | |
Standardy | podpora 802.3at, 802.11n, 802.11ax, 802.1x včetně přiřazování do VLAN | Podpora standardů IEEE 802.3at, 802.11n, 802.11ax, 802.1x včetně přiřazování do VLAN | HPE Aruba AP 500.pdf | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Automatické směrování komunikace podporovaných klientů do pásma 2,4Ghz (Client optimization) | HPE Aruba AP 500.pdf | |
Rušení | průběžná detekce non-WiFi rušení a spekrální analýza | Průběžná detekce non-WiFi (cellular) rušení (ACO), spektrální analýza včetně | HPE Aruba AP 500.pdf | |
Komodita K1 - Zabezpečení LAN a Wifi | ||||
dynamické změny / optimalizace frekvence (DFS) | ||||
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | Podpora 16 SSID (WiFi) sítí vysílaných současně v obou pásmech, každé SSI je možné přiřadit samostatné VLAN | HPE Aruba AP 500.pdf | |
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | Až 256 klientů přiřazených každému radiovému modulu | HPE Aruba AP 500.pdf | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1 Gb s podporu PoE+ 802.3at i 802.2f | HPE Aruba AP 500.pdf | |
Úsporné napájení | podpora standardu 802.3az - Energy-Efficient Ethernet (EEE) | Efektivní řízení spotřeby dle standardu 802.3az | HPE Aruba AP 500.pdf | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | detailní klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu (firewall PEF, hloubkové inspekce paketů DPI, využití AI) | HPE Aruba AP 500.pdf HPE Aruba OS.pdf | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | Automatické řízení kvality služeb (QoS) pro hlas, video či jiných kritických, rozpoznání aplikací/provozu, aplikace politik/preferencí | HPE Aruba AP 500.pdf HPE Aruba OS.pdf | |
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Podpora MU-MIMO pro 2,4 i 5 GHz | HPE Aruba AP 500 spec.pdf HPE Aruba AP 500.pdf | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu Integrovaný bezpečnostní modul TPM pro uložení citlivých údajů (přihlašovací údaje, šifrovací klíče apod.) | Integrovaná detekce cizích (rogue) přístupových AP v LAN i radiovém pásmu. Integrovaný TPM čip pro uložení citlivých údajů | HPE Aruba AP 500.pdf HPE Aruba OS.pdf | |
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů bez potřeby dalších systémů - cloud, management aplikace/appliance apod. | Virtuální kontroler Instant (Mobility controler) - vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů bez potřeby dalších systémů - cloud, management aplikace/appliance apod. | HPE Aruba AP 500.pdf | |
WPA | podpora standardu WPA3 (Wi-Fi Protected Access III) | Integrovaná podpora WPA3 | HPE Aruba AP 500.pdf | |
IoT a lokalizace | integrovaná hardwarová podpora standardu 802.15.4 (Zigbee) a Bluetooth 5.0 | Integrovaná hardwarová podpora IoT – standard 802.15.4 pro Zigbee a Bluetooth 5.0 | HPE Aruba AP 500.pdf | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní. | Monitorování a správa s plnou podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní. | HPE Aruba AP 500.pdf HPE Aruba OS.pdf | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Pokročilé automatické dynamické přidělování kanálů a řízení výkonu | HPE Aruba AP 500.pdf HPE Aruba OS.pdf | |
Komodita K1 - Zabezpečení LAN a Wifi | ||||
přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | ||||
Záruka | min. 60 měsíců poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | Doživotní záruka (min. 60 měsíců po ukončení prodeje) poskytovaná výrobcem zařízení, odeslání náhradního zařízení NBD po nahlášení závady, zahrnuje nárok na nové verze firmware (volně stažitelné z webu výrobce) | HPE Aruba AP 500.pdf | |
WiFi přístupový bod venkovní (AP) 1 ks 1x Aruba AP-567 R4W48A | Základní funkce | Přístupový bod (AP) standardu Wi-Fi 6 určený pro venkovní provoz, včetně montážního materiálu na sloup | Outdoorový přístupový bod (AP) standardu Wi-Fi 6 určený pro venkovní provoz. Montážní materiál na sloup je součástí nabídky | HPE Aruba AP 567.pdf |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly s podporou standardu OFDMA | Současná činnost v radiových pásmech 2,4 a 5 GHz, 2 nezávislé radiové moduly s podporou OFDMA | HPE Aruba AP 567.pdf | |
Anténí systém | interní systém pro min. 2x 2 MIMO se směrovým vyzařováním - 90 stupňů horizontálně i vertikálně, zisk více něž 6 db pro 2.4 i 5 GHz WiFi | Vnitřní anténní systém 2x 2 MIMO, optimalizovaný pro montáž pod strop (viz vyzařovací diagramy) | HPE Aruba AP 567.pdf | |
Přenosové rychlosti | SU-MIMO 5GHz min 1200Mbps, SU-MIMO 2.4 GHz min. 550Mbps | 5GHz SU-MIMO 1,2Gbps, 2,4GHz SU- MIMO 574 Mbps | HPE Aruba AP 567.pdf | |
Standardy | podpora 802.3at, 802.11n, 802.11ax, 802.1x včetně přiřazování do VLAN | Podpora standardů IEEE 802.3at, 802.11n, 802.11ax, 802.1x včetně přiřazování do VLAN | HPE Aruba AP 567.pdf | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | Automatické směrování komunikace podporovaných klientů do pásma 2,4Ghz (Client optimization) | HPE Aruba AP 567.pdf | |
Rušení | průběžná detekce non-WiFi rušení a spekrální analýza | Průběžná detekce non-WiFi (cellular) rušení (ACO), spektrální analýza včetně dynamické změny / optimalizace frekvence (DFS) | HPE Aruba AP 567.pdf | |
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | Podpora 16 SSID (WiFi) sítí vysílaných současně v obou pásmech, každé SSI je možné přiřadit samostatné VLAN | HPE Aruba AP 567.pdf | |
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | Až 256 klientů přiřazených každému radiovému modulu | HPE Aruba AP 567.pdf | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | 1x 1 Gb s podporu PoE+ 802.3at i 802.2f | HPE Aruba AP 567.pdf | |
Úsporné napájení | podpora standardu 802.3az - Energy-Efficient Ethernet (EEE) | Efektivní řízení spotřeby dle standardu 802.3az | HPE Aruba AP 567.pdf | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | detailní klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu (firewall PEF, hloubkové inspekce paketů DPI, využití AI) | HPE Aruba AP 567.pdf HPE Aruba OS.pdf | |
Komodita K1 - Zabezpečení LAN a Wifi | ||||
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | Automatické řízení kvality služeb (QoS) pro hlas, video či jiných kritických, rozpoznání aplikací/provozu, aplikace politik/preferencí | HPE Aruba AP 567.pdf HPE Aruba OS.pdf | |
Současná obsluha více klientů | Popdora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | Podpora MU-MIMO pro 2,4 i 5 GHz | HPE Aruba AP 567.pdf HPE Aruba OS.pdf | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu Integrovaný bezpečnostní modul TPM pro uložení citlivých údajů (přihlašovací údaje, šifrovací klíče apod.) | Integrovaná detekce cizích (rogue) přístupových AP v LAN i radiovém pásmu. Integrovaný TPM čip pro uložení citlivých údajů | HPE Aruba AP 567.pdf | |
Virtuální kontroler | Virtuální, vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů bez potřeby externích systémů - cloud, management aplikace/appliance apod. | Virtuální kontroler Instant (Mobility controler) - vysoce dostupný kontroler obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů bez potřeby dalších systémů - cloud, management aplikace/appliance apod. | HPE Aruba AP 567.pdf | |
WPA | podpora standardu WPA3 (Wi-Fi Protected Access III) | Integrovaná podpora WPA3 | HPE Aruba AP 567.pdf | |
IoT a lokalizace | integrovaná hardwarová podpora standardu 802.15.4 (Zigbee) a Bluetooth 5.0 | Integrovaná hardwarová podpora IoT – standard 802.15.4 pro Zigbee a Bluetooth 5.0 | HPE Aruba AP 567.pdf | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní. | Monitorování a správa s plnou podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní. | HPE Aruba AP 567.pdf HPE Aruba OS.pdf | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | Pokročilé automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | HPE Aruba AP 567.pdf HPE Aruba OS.pdf | |
Záruka | min. 60 měsíců poskytovaná výrobce zařízení, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na nové verze firmware | Doživotní záruka (min. 60 měsíců po ukončení prodeje) poskytovaná výrobcem zařízení, odeslání náhradního zařízení NBD po nahlášení závady, zahrnuje nárok na nové verze firmware (volně stažitelné z webu výrobce) | HPE Aruba AP 567.pdf | |
Optické prvky | SFP+ modul | 2 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 2 ks modulu SFP+ 10 Gb, SM, BiDi, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy Fortinet, LC konektor | SFP+ 10 Gb, SM, BiDi, 10 km.pdf |
SFP moduly | 8 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 8 ks modulů SFP 1 Gb, SM, 10 km včetně DMI diagnostiky pro nabízený centrální přepínač školy Fortinet, LC konektor | SFP 1 Gb, SM, 10 km.pdf | |
Komodita K1 - Zabezpečení LAN a Wifi | ||||
SFP moduly | 8 ks modulů 1 GbE RJ-45 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízený centrální přepínač školy, LC konektor | 8 ks modulů 1 GbE RJ-45 1 Gb včetně DMI diagnostiky pro nabízený centrální přepínač školy Fortinet | SFP 1 Gb, TX.pdf | |
SFP moduly | 8 ks modulů SFP 1 Gb, SM, 1 km včetně DMI diagnostiky pro nabízené přístupové přepínače, LC konektor | 8 ks modulů SFP 1 Gb, SM, 10 km včetně DMI diagnostiky pro nabízené přístupové přepínače HEP Aruba, LC konektor | SFP 1 Gb, SM, 10 HPE km.pdf | |
Optické patch kabely | 26 ks kabel SM s konektory LC-SC, délka 3 m | 26 ks kabel SM s konektory LC-SC, délka 3 m | Kabel SM s konektory LC-SC.pdf | |
Záruka | 36 měsíců | Záruka 36 měsíců | SFP+ 10 Gb, SM, BiDi, 10 km.pdf SFP 1 Gb, SM, 10 km.pdf SFP 1 Gb, TX.pdf SFP 1 Gb, SM, 10 HPE km.pdf Kabel SM s konektory LC-SC.pdf | |
Komodita K2 - Centrální logování | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro sběr a správu logů 1x 1x AC Loger | Základní funkce | systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů | Integrovaný systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů. Systém AC Loger je založený na open source bezpečnostní/SIEM platformě Wazuh s modifikacemi naší společnosti | Wazuh.pdf |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, JSON | Systém podporuje sběr logů pomocí protokolů syslog, TCP/UDP, http, JSON a dalších | Wazuh.pdf | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a přepínačů | Systém podporuje sběr síťových toků nabízených firewallů a přepínačů prostřednictvím modulu doplněného naší společností (ElastiFlow) | Wazuh.pdf | |
Zdroje logů | min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a Netflow, ostatní aktivní prvky - syslog, SNMP trap, Office 365, Sysmon (Windows) | Systém podporuje REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log (včetně rozšířených "Applications and Services Logs"), syslog, netflow, SNMP trap, Office365, Windows Sysmon jako zdroje logů | Wazuh.pdf | |
Parsování logů | integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | Systém obsahuje integrovaný nástroj pro parsování logů (Ruleset, Decoders) včetně podpory vytváření parserů a jejich testování. Možnost nahrání části logu, online vytváření parseru a snadné | Wazuh.pdf | |
Komodita K2 - Centrální logování | ||||
testování výsledku. Podpora vytváření opakovaně použitelných vzorků – např. definice IP adresy regulárním dotazem apod. | ||||
Retence | uchovávání logů min. 6 měsíců, automatická retence logů a indexů | Systém na nabízeném serveru umožňuje uchování logů minimálně pod dobu 6 měsíců, podporuje automatickou retenci logů a indexů. | Wazuh.pdf | |
Geolokace | podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | Systém podporuje automatické doplňování logů o lokalitě/poloze podle IP adresy (geolokace, geoip) | Wazuh.pdf | |
Normalizace logů | sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdrojí | Systém podporuje automatickou normalizaci logů – sjednocení názvů shodných dat/údajů z různých zdrojů – např. sourceip => ipsrc | Wazuh.pdf | |
Rozšíření logů | sodpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | Systém umožňuje rozšířit/doplnit logy o vlastní statické i dynamické (počítané) položky pomocí integrovaného nástroje. | Wazuh.pdf | |
Bezpečnost | podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | Systém podporuje šifrovanou komunikaci se zdroji logů (např. SSL, https, ..) i ověřování zdrojů (např. TLS). | Wazuh.pdf | |
Výkon | min. 1000 EPS (event per second), 5000 FPM (flows per minute) | Systém poskytuje na běžném hardware (serveru) výkon větší než 1000 EPS a 5000 FPM | Wazuh.pdf | |
Dashboardy | uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Systém umožňuje uživatelsky vytvářet dashboardy včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | Wazuh.pdf | |
Export dat | export dat do csv nebo jiného strojově čitelného formátu - min. výsledky hledání | Systém podporuje export většiny zobrazených dat do csv, včetně výsledků hledání | Wazuh.pdf | |
Kanály | možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Systém podporuje vytváření kanálů/datových sad na základě pravidel (logických podmínek) a to i napříč různými zdroji logů. Podporuje další zpracování – tvorbu alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | Wazuh.pdf | |
Alerty, notifikace | podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | Systém umožňuje vytvářet alerty – upozornění na překročení okamžitých i kumulovaných hodnot | Wazuh.pdf | |
Active Directory | integrace s Active Directory pro ověřování uživatelů, nastavení oprávnění min. administrator a operator | Systém podporuje integraci s Active Directrory / LDAP pro ověřování uživatelů. Podporuje nastavení | Wazuh.pdf | |
Komodita K2 - Centrální logování | ||||
uživatelských oprávnění, včetně úrovní administrátor (správce systému) a operátor (uživatel systému) | ||||
Vyhledávání | rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | Systém obsahuje výkonný vyhledávají nástroj, který umožňuje rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat. Obsahuje jednoduchý dotazovací jazyk. Umožňuje rychlá vyhledávání či filtrování bez tvorby dotazů. | Wazuh.pdf | |
Ovládání | intuitivní grafické webové rozhraní dostupné z běžných prohlížečů (Edge, Chrome, Firefox) | Ovládání systému je prostřednictvím intuitivního grafického rozhraní dostupného prostřednictvím běžných prohlížečů – MS Edge, Chrome, Safari, Firefox apod. | Wazuh.pdf | |
Integrace | podpora integrace s Windows OS v úrovní sledování spuštěných příkazů (cmd, powershell), vyváření procesů, změny souborů, registrů a síťové komunikace. Včetně nástrojů pro detekci potenciálně nebezpečných aktivit (změna časových razítek souborů apod.) | Pokročilá integrace s Windows OS prostřednictvím agenta Sysmon umožňuje sledování spuštěných příkazů (cmd, powershell), vyváření procesů, změny souborů, registrů a síťové komunikace. Umožňuje detekci potenciálně nebezpečných aktivit (změna časových razítek souborů apod.) | Wazuh.pdf | |
Detekce zranitelností | automatická kontrola zranitelnosti operačních systémů Windows, Linux a macOS a aplikací (host based vulnerability detection) | Systém umožňuje automaticky detekovat prostřednictvím agenta zranitelnosti v OS Windows, Linux i macOS a aplikací (SIEM/ Vulnerability Detection) | Wazuh.pdf | |
Detekce škodlivého kódu | automatická kontrola výskytu škodlivého kódu (malware, rootkity, neobvyklé chování) v monitorovaných operačních systémů Windows, Linux a macOS | Systém umožňuje provádět automatickou kontrolu výskytu škodlivého kódu (malware, rootkity, neobvyklé chování) v monitorovaných operačních systémů Windows, Linux a macOS prostřednictvím agenta (XDR) | Wazuh.pdf | |
Hodnocení zabezpečení | automatické kontrola konfigurací a nastavení monitorovaných operačních systémů Windows, Linux a macOS a aplikací, hodnocení úrovně zabezpečení monitorovaného systému | Systém umožňuje provádět automatické kontroly konfigurací a nastavení monitorovaných operačních systémů Windows, Linux a macOS a aplikací, hodnocení úrovně zabezpečení monitorovaného systému prostřednictvím agenta (Security Configuration Assessment (SCA)) | Wazuh.pdf | |
Komodita K2 - Centrální logování | ||||
Kompatibilita | podpora provozu v prostředí serverové virtualizace Hyper-V | Systém je podporován pro provoz v prostředí serverové virtualizace Hyper- V | Wazuh.pdf | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | Data jsou ukládána (a indexována) do databáze, která je součástí systému / dodávky. | Wazuh.pdf | |
Výstupy | možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | Sytém umožňuje přenášet vybraná data zabezpečeným/šifrovaným protokolem do nadřazeného systému pro účely vzdáleného expertního dohledu – např. SOC (Security Operations Center) | Wazuh.pdf | |
Záruka | min. 60 měsíců včetně poskytnutí opravných verzí | Záruka 60 měsíců včetně poskytnutí opravných verzí. | Záruka 60 měsíců bude poskytnuta dodavatelem, opravné verze jsou k dispozici ke stažení na xxxxx://xxxxx.xxx/ | |
Komodita K3 - Správa identit | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Vlastní produkt AC Identita - IDM (dále | ||||
IDM nebo Systém) bude udržovat a | ||||
Základní funkce | IDM (dále IDM nebo Systém) bude udržovat a spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi. | spravovat identity a organizační strukturu organizace - třídy, učitelský sbor, administrativa atd. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější | ACIdentita.pdf | |
informační systémy. Identity budou | ||||
Systém pro správu | ukládány v databázi. | |||
identit (Identity | Dodaná trvalá licence umožní nasazení a | |||
management - IDM) | Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet | provoz IDM bez omezení na počet | ||
uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná | uživatelů, spravovaných identit a | |||
1x AC Identita včetně konektorů (vlastní produkt) | Licence | další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace Zadavatele (počet záznamů, velikost databází atd.). Předpokládaný počet uživatelů je do 2000 (včetně uchování histrorie). | napojených systémů a nijak neomezuje obvyklé nasazení a provoz s ohledem na charakter organizace objednatele. Počet spravovaných uživatelů není omezen. | ACIdentita.pdf |
Systém umožňuje zvyšování výkonu | ||||
Škálovatelnost | Systém musí umožnit zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh. | (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu | ACIdentita.pdf | |
integračních a provozních úloh. | ||||
Evidence aplikací a rolí | Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich | Systém obsahuje registr aplikací a | ACIdentita.pdf | |
uživatelských rolí včetně možnosti importu rolí přes webové služby. | informačních systémů a jejich | |||
Komodita K3 - Správa identit | ||||
uživatelských rolí. Role je možné importovat přes webové služby. | ||||
Uživatelské role | Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | Systém obsahuje integrovanou správu uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS. | ACIdentita.pdf | |
Historizace | Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti. | Systém obsahuje podrobnou databázovou historizaci – evidenci všech změn identit identit včetně referenčních objektů a vazeb mezi nimi. Umožňuje poskytování dat v libovolném časovém okamžiku v minulosti i aktuálním. | ACIdentita.pdf | |
Automatizace | Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, pracovní pozice atd.). | Systém obsahuje grafické prostředí pro intuitivní tvorbu pravidel pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (třída, organizační jednotka, aplikační role, pracovní pozice atd.). | ACIdentita.pdf | |
Logování SIEM | Systém bude poskytovat auditní logy pro pořizovaný logovací a monitorovací systém | Systém poskytuje auditní logy pro pořizovaný logovací a monitorovací systém | ACIdentita.pdf | |
Logování systému | Systém obsahuje logování min. následujících typů událostí: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) | Systém umožňuje podrobné logování událostí, včetně: - události systému (aplikační log) - změny entit evidovaných systémem a změny konfigurace systému (auditní log) - synchronizace s napojenými systémy (synchronizační log) - odeslané notifikace a upozornění (notifikační log) Systém poskytuje logy ve formátu vhodném pro nabízený systém pro sběr a správu logů. | ACIdentita.pdf | |
Správa identit | Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | Systém umožňuje spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury. | ACIdentita.pdf | |
Podpora eIDAS | Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | Systém umožňuje implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. | ||||
Požadavky na portál - obecné | IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | IDM obsahuje webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému. | ACIdentita.pdf | |
Správa referenčních objektů | Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | Portál umožňuje přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat, včetně pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role. | ACIdentita.pdf | |
Referenční objekty | Systém umožní přidávání a správu dalších typů referenčních objektů, a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity | Systém umožňuje přidávání a správu dalších typů referenčních objektů i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u právě spravované identity. Systém obsahuje připravené referenční objekty typu pracovní pozice, organizační jednotka, skupina, funkce, aplikace, skupina aplikací, aplikační role, certifikát a další. | ACIdentita.pdf | |
Zabezpečení referenčních objektů | Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | Systém umožňuje nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů | ACIdentita.pdf | |
Rozšiřující atributy | Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM. | Systém umožňuje rozšiřování identit a referenčních objektů o další atributy a publikuje nové atributy externím aplikacím prostřednictvím rozhraní webových služeb | ACIdentita.pdf | |
Přehledné zobrazení | Portál umožní grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | Portál umožňuje grafické zobrazení a současné vyhledávání identit / uživatelských účtů ve stromové organizační struktuře a prohledávání organizační struktury včetně pracovních pozic až do úrovně jednotlivých uživatelských účtů (identit). | ACIdentita.pdf | |
Vyhledávání - diakritika | Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Xxxxxxx vyhledává x Xxxxxxx apod.) | Portál umožňuje vyhledávat s i bez diakritiky podle vzorového příkladu | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
Obrázky | Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie. | Systém umožňuje k jednotlivým účtům (identitám) přikládat digitální obrázky/ fotografie. | ACIdentita.pdf | |
Ochrana proti chybám | Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | Systém obsahuje mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod). | ACIdentita.pdf | |
Aktivní uživatelé | Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem | Systém obsahuje přehled uživatelů aktuálně pracujících s Portálem | ACIdentita.pdf | |
Slučování identit | Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů. | Systém plně podporuje slučování uživatelů/identit včetně sjednocení navázaných spravovaných účtů. | ACIdentita.pdf | |
Export údajů | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu | Vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV | ACIdentita.pdf | |
Filtrování | Vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Možnost filtrování libovolných atributů identity včetně přidružených referenčních objektů. Možnost uložení filtrů pro opakované použití. | Systém má vestavěný editor filtrů pro vyhledávání identit a referenčních identit. Umožňuje filtrování libovolných atributů identity včetně přidružených referenčních objektů. Filtry lze uložit pro opakované použití. | ACIdentita.pdf | |
Správa oprávnění | Víceúrovňová správa administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | Systém má integrovánu víceúrovňovou správu administrátorských oprávnění s možností nastavení oprávnění na úrovni organizační jednotky včetně podřízených struktur a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.) | ACIdentita.pdf | |
Granularita oprávnění | Oprávnění přidělovaná uživatelům a správcům bude možné definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí bude možnost definovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | Oprávnění přidělovaná uživatelům a správcům lze definovat a přidělovat pro jednotlivé části systému (identity, referenční objekty, notifikací, synchronizací, konfigurace systému, reporty, workflow, webové služby atd.). U jednotlivých částí je možnost určovat akce, které může uživatel s přidělenými oprávnění v konkrétní části IDM provádět. | ACIdentita.pdf | |
Správa licencí | IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | IDM umožňuje spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
licencí IDM obsahuje workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow. | ||||
Časová omezení | IDM bude umožňovat přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | IDM umožňuje přiřazení rolí konkrétní identitě, pracovní pozici, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere. | ACIdentita.pdf | |
Vícenásobné vazby | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | Možnost přiřazení identit k pracovním pozicím ve vazbě M:N. Identita může být v IDM evidována na více pracovních pozicích současně a současně na pracovní pozici může být evidováno více identit. | ACIdentita.pdf | |
Přehled rolí | Možnost zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | Zobrazení přidělených rolí k jednotlivým identitám s přehledným rozlišením rolí navázaných na pracovní pozici, rolí navázaných na identitu, rolí navázaných na organizační jednotku, rolí navázaných na skupinu a delegovaných role. | ACIdentita.pdf | |
Přehled dědičností | IDM umožní evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | IDM má evidenci a přehledné souhrnné zobrazení všech rolí včetně informace, odkud uživatel roli zdědil (z organizační jednotky, pracovní pozice, skupiny) nebo zda má nějakou roli od někoho delegovánu. | ACIdentita.pdf | |
Skupiny | IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | IDM obsahuje správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i pracovní pozice. | ACIdentita.pdf | |
Delegování oprávnění | Možnost delegování administrátorských práv. | Delegování administrátorských práv. | ACIdentita.pdf | |
Obnovení hesla | IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživatele musí být možnou provádět pomocí SMS (tj. IDM musí být možné na SMS bránu či službu napojit). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu). | IDM obsahuje samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživateli je možné provádět pomocí SMS (tj. IDM je možné na SMS bránu či službu napojit). Rozhraní umožňuje i běžnou změnu hesla (bez resetu). | ACIdentita.pdf | |
Individualizace | IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení / skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně. | IDM umožňuje uživatelům individuálně nastavit vlastní zobrazení rozhraní včetně zobrazení / skrytí sloupců u všech seznamů, počet zobrazených záznamů na | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
stránku - vždy pro každý seznam samostatně. | ||||
Upozornění | IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | IDM provádí zasílání konfigurovatelných emailových upozornění včetně následujících událostí: vytvoření a změna identity, referenčního objektu (pracovní pozice, organizační jednotka, skupina, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. | ACIdentita.pdf | |
Včasná upozornění | Upozornění na vypršení časových termínů musí být možno zasílat v předstihu. Velikost předstihu (např. 10 dnů) musí být možno konfigurovat pro každý typ upozornění samostatně. | Upozornění na vypršení časových termínů je možno zasílat v předstihu. Velikost předstihu lze libovolně konfigurovat pro každý typ upozornění samostatně. | ACIdentita.pdf | |
Šablony upozornění | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám je možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony umožňují vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu. | ACIdentita.pdf | |
Kontext upozornění | Pro zasílání jednotlivých typů upozornění bude možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci bude možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | Pro zasílání jednotlivých typů upozornění je možno konfigurovat kontext, resp. podmínky, za jakých bude upozornění zasláno. V konfiguraci je možné využít atributů identit a referenčních objektů. Příklad: notifikace budou generovány pouze pro identity v konkrétních uvedených skupinách, které mají uvedenu konkrétní aplikační role a konkrétní atribut atd. | ACIdentita.pdf | |
Logování | Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | Všechny změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu. | ACIdentita.pdf | |
Důvěryhodnost logování | Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami | Veškeré požadavky na změny v IDM bude možné zadávat výhradně | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | prostřednictvím Portálu. Požadavky není možné realizovat ručními změnami textových soubory (XML, CSV atd.) z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM. | |||
Auditní report | IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | IDM umožňuje export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty jsou ve formátu CSV a obsahují souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti. | ACIdentita.pdf | |
Auditní report - výběr | Identity pro generování auditního reporty musí být možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | Identity pro generování auditního reporty je možné vybrat (filtrovat) dle libovolných atributů identity včetně přidružených referenčních objektů. | ACIdentita.pdf | |
Reporty uživatelů | Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru. | Integrované reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty lze exportovat do CSV souboru. | ACIdentita.pdf | |
Reporty - historie | Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení. | Systém umožňuje automaticky ukládat vygenerované reporty včetně možnosti pozdějšího zobrazení či stažení. | ACIdentita.pdf | |
Webové služby (WS) | IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | IDM poskytuje rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu. | ACIdentita.pdf | |
Standardy WS | Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP. | Webové služby IDM jsou definované v rozšířeném standardu WSDL a podporují protokol SOAP. | ACIdentita.pdf | |
Bezpečnost WS | Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | Konfigurace webových služeb umožňuje konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně. | ACIdentita.pdf | |
Logování WS | Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu | Volání webových služeb je logováno a lze jej zobrazit v prostředí Portálu | ACIdentita.pdf | |
Služby rozhraní WS | Rozhraní bude poskytovat minimálně následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance - Získání seznamu aplikační rolí | Rozhraní poskytuje následující služby: - Získání organizační struktury - Získání hierarchie pracovních pozic - Získání seznamu identit - Získání nadřízené osoby pro daného zaměstnance | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
- Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | - Získání seznamu aplikační rolí - Získání seznamu uživatelů dané aplikace - Zápis seznamu aplikačních rolí do IDM - Zápis a změna identit | |||
Synchronizace | Ruční i automatické spuštění synchronizací s propojenými systémy. | Systém umožňuje ruční i automatické spuštění synchronizací s propojenými systémy. | ACIdentita.pdf | |
Synchronizace - simulace | Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | Systém umožňuje spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu. | ACIdentita.pdf | |
Simulace - průběh | Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě. | Zobrazení jednotlivých stavů průběhu synchronizace je k dispozici v přehledné grafické podobě. | ACIdentita.pdf | |
Synchronizace - režimy | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožňuje IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému): - Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému - Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace. - Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka. - Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala. | ACIdentita.pdf | |
Komodita K3 - Správa identit | ||||
Synchronizace - správa | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu. | ACIdentita.pdf | |
Obecný konektor | Pro správu identit nenapojených aplikací a testování. Konektor simuluje aplikaci, požadavky na změny nastavení v aplikaci zasílá e-mailem správci aplikace. Podpora zpětné vazby - správce v IDM potvrzuje provedení požadavků pro účely logování | Pro správu identit nenapojených aplikací a testování systém obsahuje konektor, který simuluje aplikaci. Požadavky na změny nastavení v aplikaci zasílá e- mailem správci aplikace. Podporuje zpětnou vazbu - správce v IDM potvrzuje provedení požadavků pro účely logování | ACIdentita.pdf | |
Aplikační konektory | IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele, nastavovat jim oprávnění k rolím a (v prostředí cloudu) přiřazovat licence - Microsoft Active Directory - Google Workspace | IDM bude spravovat identity a řídit oprávnění v - Microsoft Active Directory - Google Workspace a/nebo Microsoft 365 V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele, nastavovat jim oprávnění k rolím a (v prostředí cloudu) přiřazovat licence | ACIdentita.pdf | |
Zdrojový systém | IDM bude napojeno na školský informační systém xxxxx://xxx.xxxxxxx.xxx/. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | IDM bude napojeno na školský informační systém xxxxx://xxx.xxxxxxx.xx/. Ze systému budou načítány údaje o organizační struktuře, osobách a tyto údaje budou pro IDM sloužit jako zdrojové | ACIdentita.pdf | |
Záruka | 60 měsíců včetně nároku na opravné verze | 60 měsíců včetně nároku na opravné verze | Záruku poskytne dodavatel včetně zajištění přístupu k opravným verzím systému – služby jsou zahrnuty v nabídkové ceně. | |
Komodita K4 - Automatizace procesů | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Základní požadavky | Systém musí poskytovat alespoň následující funkčnost: • Technologická podpora pro řízení interních služeb a procesů | Systém poskytuje následující funkčnost: • Technologická podpora pro řízení | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
Systém uživatelské podpory Service desk ALVAO Service desk | • Podpora uživatelů • Řízení externích dodavatelů IT služeb. • Jediné centrální místo hlášení a řešení servisních požadavků | interních služeb a procesů • Podpora uživatelů • Řízení externích dodavatelů IT služeb. • Jediné centrální místo hlášení a řešení servisních požadavků | ||
Podpora procesů dle ITIL | Systém musí pokrývat následující procesy a funkce dle doporučení ITIL: • Service Desk • Incident Management • Request Fulfillment • Change Management • Service Catalog • Asset and Configuration Management | Systém pokrývá následující procesy a funkce dle doporučení ITIL: • Service Desk • Incident Management • Request Fulfillment • Change Management • Service Catalog • Asset and Configuration Management | ALVAO.pdf | |
Implementované procesy a funkce | Z procesů ITIL, které musí navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce: • Service Desk - řízení požadavků koncových uživatelů ICT služeb • Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. • Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby: - Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky - Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“ • Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování. • Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků | Z procesů ITIL, které navržený systém podporuje (viz výše), budou v rámci projektu realizovány procesy a funkce: • Service Desk - řízení požadavků koncových uživatelů ICT služeb • Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. • Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby: - Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky - Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne dodavatel dle „best practice“ • Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování. • Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků | ALVAO.pdf | |
Katalog služeb | Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen. | Systém obsahuje logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
podstrom. Počet oblastí a služeb není licenčně omezen. | ||||
Služby | Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. | Pro každou službu v katalogu služeb je možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. | ALVAO.pdf | |
Uživatelská přívětivost | Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehledost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních | Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí odpovídá moderním trendům a zvyklostem, je přehledné, s rychlou orientací bez nutnosti čtení textů, využívá piktogramy a kontextové nápovědy. Je vhodné pro použití na mobilních (dotykových) zařízeních | ALVAO.pdf | |
Automatické přidělení požadavku | Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání autamoaticky přidělena skupina řešitelů a paramety SLA (Service Level Agreement). | Výběrem služby z katalogu služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement). | ALVAO.pdf | |
SLA | SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. | SLA je automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. | ALVAO.pdf | |
Nastavení priority | Podpora nastavení priority řešených požadavků. | Podpora nastavení priority řešených požadavků. | ALVAO.pdf | |
Lokalizace | Lokalizované uživatelské rozhraní. | Lokalizované uživatelské rozhraní v českém jazyce (tuzemský produkt) | ALVAO.pdf | |
Reporty | Integrované generování a tisk reportů. | Integrované generování a tisk reportů. | ALVAO.pdf | |
Zasílání reportů | Podpora automatického zasílání reportů emailem. | Systém podporuje automatické zasílání reportů emailem. | ALVAO.pdf | |
Šablony reportů | Podpora tvory a úprav předpřipravených šablon pro automatické reporty. | Systém podporuje tvorbu a úpravy předpřipravených šablon pro automatické reporty. | ALVAO.pdf | |
Znalostní databáze | Integrovaná znalostní databáze s možností její aktualizace. | Systém má integrovánu znalostní databázi s možností její aktualizace. | ALVAO.pdf | |
Zabezpečený přístup | Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. | Systém disponuje zabezpečeným přístupem, včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. | ALVAO.pdf | |
Portál | Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených). | Systém obsahuje integrovaný portál pro zaměstnance (vidí své požadavky) a | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
manažery/nadřízené (vidí požadavky podřízených). | ||||
Active Directory | Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace. | Systém umožňuje nativní integraci se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Podporuje automatické přihlašování do aplikace. | ALVAO.pdf | |
Active Directory - metadata | Automatické načítání vztahu zaměstnance a jeho nadřízeného. | Systém automaticky načítá vztah zaměstnance a jeho nadřízeného. | ALVAO.pdf | |
Integrace s nástroji pro správu pracovních stanic | Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.). | Systém je možné integrovat s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.). | ALVAO.pdf | |
Integrace s poštovními servery | Integrace s poštovními servery min. integrace se stávajícím IceWarp pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. | Systém lze integrace s poštovními servery, včetně stávajícího IceWarp pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. | ALVAO.pdf | |
Integrace s majetkovým systémem | Požadavky bude při zadávání možno provázat s konkrétním majetkem ze Systému pro správu a evidenci majetku (Komodita K3) předěleným uživateli. Požadavek bude evidován v evidenci historie Systému pro správu a evidenci majetku. | Požadavky bude při zadávání možno provázat s konkrétním majetkem ze Systému evidence a správy prostředků (Komodita K3) přiděleným uživateli. Požadavek bude evidován v evidenci historie Systému pro evidenci a správu prostředků. | ALVAO.pdf | |
Pracovní postupy (workflow) | Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek | Systém podporuje tvorbu workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek | ALVAO.pdf | |
Skripty | spouštění vlastních skriptů v průběhu řešení workflow | Systém umožňuje spouštění vlastních skriptů v průběhu řešení workflow | ALVAO.pdf | |
Automatizace | Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku. | Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku. | ALVAO.pdf | |
Pravidelné požadavky | Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání. | Systém podporuje tvorbu šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání. | ALVAO.pdf | |
Eskalace, zastupitelnost | Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele | Systém podporuje nastavení eskalačních pravidel a cest, i nastavení zastupitelnosti řešitele | ALVAO.pdf | |
Vyhledávání | Fulltextové vyhledávání napříč požadavky | Systém podporuje fulltextové vyhledávání napříč požadavky | ALVAO.pdf | |
Pohledy | Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli. | Systém podporuje definování vlastních pohledů a filtry nad požadavky uživateli. | ALVAO.pdf | |
Komplexní požadavky | Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků. | Systém podporuje komplexní požadavky, kdy jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
požadavku. Systém umožňuje přehlednou kontrolu plnění požadavků. | ||||
Plánování | Operativní načítání emailů z poštovního klienta (min. Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů. | Systém operativně načítá emaily z poštovního klienta (Microsoft Outlooku) a podporuje plánování schůzky nebo úkolu do kalendářů. | ALVAO.pdf | |
Založení požadavku e- mailem | Podpora automatického založení požadavku strukturovaným e-mailem | Systém podporuje automatické založení požadavku strukturovaným e-mailem | ALVAO.pdf | |
Export dat | Možnost exportu dat do Microsoft Word, Excel. | Systém umožňuje export dat do Microsoft Word a Excel. | ALVAO.pdf | |
Rozšiřitelnost | Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou | Systém je možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšířit o možnost integrace s telefonní ústřednou | ALVAO.pdf | |
API | Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | Systém umožňuje rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | ALVAO.pdf | |
ITIL | Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce | Nabízená hlavní verze systému je certifikována na shodu se standardy ITIL. Plnění požadavku je prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce | ALVAO.pdf Alvao-ITIL.pdf | |
Licence | Systém bude licencován min. pro 38 uživatelů, kteří mohou zakládat a řešit (uzavírat) požadavky a 2 uživatele, kteří mohou řešit (uzavírat) požadavky neomezený počet žáků (ti mohou jen zakládat, sledovat a doplňovat požadavky). | Systém bude licencován pro 38 uživatelů, kteří budou zakládat a řešit (uzavírat) požadavky a 2 uživatele, kteří budou řešit (uzavírat) požadavky pro neomezený počet žáků (ti mohou jen zakládat, sledovat a doplňovat požadavky). | ALVAO.pdf | |
Záruka | Záruka včetně nároku na opravné verze min. 12 měsíců. | Záruka výrobce včetně nároku na opravné verze min. 12 měsíců. | Požadované služby jsou zahrnuty v nabídkové ceně. | |
Systém evidence a správy prostředků Asset management ALVAO Aseet Management | Základní požadavky | Systém pro správu a technickou provozní evidenci veškerého počítačového i ostatního majetku (aktiva). Systém bude určený technicky i licenčně pro podnikové nasazení s profesionální podporu výrobce | Systém ALVAO Asset management – pokročilý systém pro správu a technickou provozní evidenci libovolných aktiv/assetů - počítačového i nepočítačového majetku. Systém je určený technicky i licenčně pro podnikové nasazení a součástí licence je profesionální podpora výrobce | ALVAO.pdf |
Podpora procesů dle ITIL | Systém musí pokrývat následující procesy dle doporučení ITIL: - Asset and Configuration Management - Software Asset Management | Systém pokrývá následující procesy dle doporučení ITIL: - Asset and Configuration Management - Software Asset Management | ALVAO.pdf | |
Implementované procesy a funkce | Z procesu Asset and Configuration Management budou implementovány min. následující funkce: - podpora správy konfigurační databáze, musí být uchovávána historie | Z procesu Asset and Configuration Management budou implementovány funkce: | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
konfiguračních položek - podpora automatizace zjišťování informací o konfiguračních položkách hardware Z procesu Software Asset Management budou implementovány min. následující funkce: - řízení životního cyklu spojeného se softwarovými aktivy - automatické zjišťování informací o konfiguračních položkách software - podpora operativní práce IT správců spojená s řešením a udržením softwarové a licenční čistoty. | - podpora správy konfigurační databáze, musí být uchovávána historie konfiguračních položek - podpora automatizace zjišťování informací o konfiguračních položkách hardware Z procesu Software Asset Management budou implementovány funkce: - řízení životního cyklu spojeného se softwarovými aktivy - automatické zjišťování informací o konfiguračních položkách software - podpora operativní práce IT správců spojená s řešením a udržením softwarové a licenční čistoty. | |||
Typy majetku | Systém umožní evidovat a spravovat libovolný druh majetku, kromě IT zařízení např. vozidla, nemovitosti, vybavení tříd a kanceláří, pracovní prostředky a nástroje apod. | Systém umožňuje evidovat a spravovat libovolný druh majetku. kromě IT zařízení vozidla, nemovitosti, vybavení tříd a kanceláří, pracovní prostředky a nástroje. Možnost vytváření vlastních typů majetku. | ALVAO.pdf | |
Automatický sběr dat | Systém umožní automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů | Systém umožňuje automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů prostřednictvím standardních rozhraní operačních systémů. | ALVAO.pdf | |
Neznámý software | Automatické odeslání vzorků nerozpoznaného software výrobci k analýze a automatické stažení aktualizovaných signatur pro rozpoznávání. | Systém umožňuje automaticky odeslat vzorky nerozpoznaného software výrobci k analýze a následně automaticky stáhnou aktualizované signatur pro rozpoznávání. | ALVAO.pdf | |
Mobilní zařízení | Počítače umístěné mimo LAN zadavatele budou se systémem komunikovat zabezpečeným protokolem prostřednictvím internetu bez nutnosti použití VPN | Počítače umístěné a provozované mimo LAN zadavatele budou se systémem komunikovat zabezpečeným protokolem prostřednictvím internetu bez nutnosti použití VPN | ALVAO.pdf | |
Vizualizace | Grafické zobrazení evidovaného majetku a dalších hlavních struktur/objektů systému (např. organizační jednotky, skupiny uživatelů) v hierarchické struktuře. Struktura musí být volně upravitelná podle potřeb Zadavatele | Systém umožňuje grafické zobrazení evidovaného majetku a všech dalších struktur/objektů systému (např. organizační jednotky, skupiny uživatelů) v hierarchické stromové struktuře. Struktura je volně upravitelná podle potřeb Zadavatele | ALVAO.pdf | |
Řízení oprávnění | Systém umožní nastavit oprávnění na úrovní vlastností objektů - např. zamezit zobrazení pořizovací ceny uživatelům | Systém umožňuje nastavovat uživatelské oprávnění na úrovní vlastností objektů, | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
včetně zamezení zobrazení pořizovací ceny uživatelům bez příslušného oprávnění | ||||
Rozšiřitelnost | Systém umožní přidávat do systému libovolné objekty a přidávat k těmto objektům libovolné vlastnosti. | Systém umožňuje uživatelsky přidávat do systému libovolné objekty a přidávat k těmto objektům libovolné vlastnosti | ALVAO.pdf | |
Dokumenty | V systému musí být možno ukládat libovolné elektronické dokumenty (faktury, licenční certifikáty apod.) a tyto dokumenty propojit s konkrétním objektem nebo více objekty. | Do systému lze ukládat libovolné elektronické dokumenty (faktury, licenční certifikáty apod.) a tyto dokumenty propojit s konkrétním objektem nebo více objekty. | ALVAO.pdf | |
Platnost dokumentů | Dokumenty bude možno v systému zneplatnit (v systému zůstanou zachovány) | Vložené dokumenty lze v systému zneplatnit. V systému zůstanou zachovány / uloženy. | ALVAO.pdf | |
Dědičnost | Systém bude podporovat dědičnost vlastností objektů | Systém podporuje dědičnost vlastností objektů (vlastníky, oprávnění apod.) | ALVAO.pdf | |
Protokoly | Předpřipravené podpisové protokoly pro formální úkony při správě majetku (předání/převzetí/převod). | Systém obsahuje předpřipravené podpisové protokoly pro formální úkony při správě majetku - předání / převzetí / převod | ALVAO.pdf | |
Zabezpečení přístupu | Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i u konzol, řízení oprávnění přístupu k informacím. | Systém obsahuje zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i u konzol, řízení oprávnění přístupu k informacím. Podpora SSO (single-sign- on) pří přístupu k webovému prostředí. | ALVAO.pdf | |
Historie záznamů | Systém musí umožnit automaticky evidovat změny provedené s jednotlivými objekty. Rozsah změn min. přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl. | Systém automaticky eviduje změny provedené s jednotlivými objekty. Záznamy obsahují přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl. | ALVAO.pdf | |
Reporty | Systém musí umožnit vytváření vlastních pohledů, filtrů a exportů min. do Microsoft Excel. | Systém umožňuje vytváření vlastních pohledů, filtrů, včetně exportů do Microsoft Excel | ALVAO.pdf | |
Zaměstnanecký portál | Umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku prostřednictvím webového prohlížeče | Systém obsahuje zaměstnanecký portál, který umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku prostřednictvím webového prohlížeče | ALVAO.pdf | |
Intuitivné ovládání | Snadná orientace v přehledech majetku, možnost přetahování položek myší, podpora kontextových menu pro rychlé úpravy a eliminaci chyb | Prostředí systémů umožňuje snadnou orientaci v přehledech majetku s možností přetahování položek myší (drag and drop). Systém obsahuje kontextová menu pro rychlé úpravy a eliminaci chyb. | ALVAO.pdf | |
Komodita K4 - Automatizace procesů | ||||
Lokalizace | Rozhraní systému pro uživatele i správce bude plně lokalizováno do českého jazyka | Rozhraní systému pro uživatele i správce bude je plně lokalizováno do českého jazyka (jedná se o český produkt). | ALVAO.pdf | |
Vyhledávání | Integrované vyhledávání a filtrování | Systém obsahuje integrované vyhledávání a filtrování včetně fultextového vyhledávání | ALVAO.pdf | |
Automatické názvy | Systém musí umožnit automatické pojmenovávání spravovaných zařízení, min. pomocí definice (přednastavení) číselné řady. | Systém umožňuje automatické pojmenovávání spravovaných zařízení, pomocí definice (přednastavení) číselné řady. | ALVAO.pdf | |
Řízení změn konfigurace | Systém musí umožnit evidenci konfigurace systémů a zařízení. | Systém umožňuje evidenci konfigurace systémů a zařízení a jejich změn | ALVAO.pdf | |
Vzdálená správa | Systém bude možno integrovat s nástroji pro vzdálenou správu počítačů - min. Vzdálená plocha Windows, VNC a Microsoft Management Console | Systém lze integrovat s nástroji pro vzdálenou správu počítačů - Vzdálená plocha Windows (RDP), VNC a Microsoft Management Console, SSH apod. | ALVAO.pdf | |
Elektronická inventura | Integrovaná elektronická inventura - zaměstnanci explicitně potvrdí v prostředí portálu trvající existenci a používání svěřeného majetku. Hromadná kontrola inventur správci majetku. | Systém obsahuje integrovanou funkcionalitu elektronické inventury, ve které zaměstnanci explicitně potvrdí v prostředí portálu trvající existenci a používání svěřeného majetku. Systém umožňuje hromadnou kontrolu inventur správci majetku. | ALVAO.pdf | |
API | Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. | Systém obsahuje otevřené rozhraní API na bázi webových služeb (REST API), které umožňuje jeho rozšíření a integraci s dalšími systémy. | ALVAO.pdf | |
Import | Systém musí umožnit import majetku min. ze souborů csv | Systém umožňuje provádět import majetku ze souborů csv | ALVAO.pdf | |
Správa uživatelů | Systém bude integrován s Active Directory, bude přebírat uživatele včetně jejich vlastností a organizační hierarchie (nadřízený/podřízený) | Systém bude integrován s adresářovou službou Active Directory, z ní bude přebírat uživatele včetně jejich vlastností a organizační hierarchie (nadřízený/podřízený) | ALVAO.pdf | |
ITIL | Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce | Nabízená hlavní verze systému je certifikována na shodu se standardy ITIL. Plnění požadavku prokazujeme certifikátem způsobilé certifikační autority přiloženým k nabídce. | ALVAO.pdf Alvao-ITIL.pdf | |
Licence | Licence musí umožnit spravovat 140 počítačů a min. 5 000 ostatních aktiv. Poskytnutá licence bude trvalá | Nabízená trvalá licence umožní spravovat 140 počítačů a 7 000 libovolných ostatních aktiv. | ALVAO.pdf | |
Záruka | Záruka včetně nároku na opravné verze a aktualizace signatur pro rozpoznání hw a sw min. 12 měsíců. | Záruka výrobce včetně nároku na opravné verze min. 12 měsíců. | Požadované služby jsou zahrnuty v nabídkové ceně. | |
Komodita K5 - Koncová zařízení a licence operačních systémů | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Provedení | Formát SFF nebo menší | Formát Mini (menší než SFF) | HP Pro Mini 400 G9 | |
CPU | výkon CPU dle xxxxx://xxx.xxxxxxxxxxxx.xxx min. 24 500 bodů | CPU Intel i7-13700T s výkonem 28 855 bodů dle xxxxx://xxx.xxxxxxxxxxxx.xxx | HP Pro Mini 400 G9 | |
Video | výkon video/grafického procesoru dle xxxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx min. 1750 bodů | Intel UHD Graphics 770 s výkonem 1850 bodů dle | HP Pro Mini 400 G9 | |
RAM | 16 GB DDR4, rozšiřitelná min. na 32 GB bez výměny modulů | 2 paměťové sloty, z toho jeden osazený 16GB DDR4-3200 | HP Pro Mini 400 G9 | |
HDD | min. 500 GB SSD, provedení PCIe NVMe | SSD 512GB PCIe® NVMe™ | HP Pro Mini 400 G9 | |
LAN | 1 Gb, standardní RJ-45 port | LAN Intel 1Gb se standardním RJ-45 portem | HP Pro Mini 400 G9 | |
Stolní počítač 16x | Bezdrátové připojení | WiFi 6, IEEE 802.11ax, 2.4 + 5 GHz, anténní systém MIMO 2x2 pro vysokou propustnost Bluetooth min. 5.2 | Wi-Fi 6 RTL8852BE 802.11a/b/g/n/ax, 2.4 a 5 GHz, anténní systém MIMO (2x2) pro vysokou propustnost. Bluetooth 5.3 | HP Pro Mini 400 G9 |
16x HP Pro Mini 400 G9 Desktop PC 885F6EA | Porty | Čelní panel - min. 3x USB, z toho min 1x USB Type-C 20 Gb/s , audio - sluchátka a mikrofon Zadní panel - min. 2x DisplayPort 1.4, 1x HDMI 2.0, min. 3x USB 3.0, z toho min 1x 10 Gbps | Čelní panel – 3x USB, z toho 1x USB Type- C 20 Gb/s, audio konektor pro sluchátka a mikrofon Zadní panel – 2x DisplayPort 1.4, 1x HDMI 2.1, 3x USB, toho 1x SuperSpeed Type-A 10 Gbps | HP Pro Mini 400 G9 |
Periferie | USB klávesnice se samostatným numerickým blokem a českým popisem USB optická myš | USB klávesnice se samostatným numerickým blokem a českým popisem USB optická myš | HP Pro Mini 400 G9 | |
Bezpečnost | TPM 2.0 čip | TPM 2.0 čip | HP Pro Mini 400 G9 | |
Audio | integrovaný reproduktor | Integrovaný interní reproduktor | HP Pro Mini 400 G9 | |
Software | Operační systém Microsoft Windows v aktuální verzi s podporou domény Active Directory, 64 bitový, české rozhraní Požadavky na software jsou dány kompatibilitou se stávajícím prostředím a pořízeným výukovým programovým vybavením. | Operační systém Windows 11 Pro 64-bit s českým rozhraním | HP Pro Mini 400 G9 | |
Záruka | min. 36 měsíců poskytovaná výrobcem, oprava následující pracovní den v místě instalace | 36 měsíců poskytovaná výrobcem, oprava následující pracovní den v místě instalace | Požadované služby jsou zahrnuty v cenové nabídce | |
Monitor 16x | Provedení | 27" (min. 23,8" viditelná plocha), tenký rámeček, matný - antireflexní povrch, VESA montážní standard | 27“ (27“ viditelná plocha), tenký rámeček, matný - antireflexní povrch, VESA montážní standard 100x100 | HP E27 Monitor.pdf |
16x HP E27 G5 FHD Monitor | Panel | technologie IPS, podsvícení LED, odezva do 5 ms, min 70 Hz | IPS, LED podsvícení, odezva 5 ms, až 75 Hz | HP E27 Monitor.pdf |
Rozlišení | FullHD, min. 1920 x 1080 | Full HD, 1920 x 1080 bodů | HP E27 Monitor.pdf | |
Komodita K5 - Koncová zařízení a licence operačních systémů | ||||
6N4E2AA | Porty - video | min. 1x DisplayPort, 1x HDMI, včetně DisplayPort kabelu pro připojení k počítači | 1x DisplayPort 1.2, 1x HDP, oba s podporu HDCP. DP kabel součástí dodávky | HP E27 Monitor.pdf |
Porty - data | min. 5x USB 3.0 (1x IN, 4x OUT) včetně kabelu pro připojení k počítai | 5x USB 3.1 (5 Gbps), 1x IN, 4x OUT, včetně kabelu pro připojení k počítači | HP E27 Monitor.pdf | |
Nastavení polohy | Výškově stavitelný, otočný kolem svislé osy, nastavitelný sklon, otočný na výšku (PIVOT) | Výškově stavitelný stojan, otočný kolem svislé osy, nastavitelný sklon, monitor otočný na výšku (PIVOT) | HP E27 Monitor.pdf | |
Záruka | min. 36 měsíců poskytovaná výrobcem, oprava následující pracovní den v místě instalace | 36 měsíců poskytovaná výrobcem, oprava/výměna následující pracovní den v místě instalace | Požadované služby jsou zahrnuty v cenové nabídce | |
Multifunkční zařízení 1 ks 1x EPSON WF- C878RDTWF 1x WF-C878R/WF-C879R Printer Stand 1x 500-Sheet Paper Cassette 1x MC-WF-C878/9 R 5Y OSSE CoverPlus 4x WorkForce Pro WF- C87xR XL Ink (4 barvy) | Provedení | Multifunkční zařízení skener-tiskárna- kopírka-fax | Multifunkční zařízení EPSON WF- C878RDTWF s rozšiřujícími moduly a náhradními náplněmi. Obsahuje tiskárnu, kopírku, skener i fax | EPSON WF-C878.pdf |
Skener | ||||
Provedení | Barevný A3 s plochým sklem a automatickým oboustranným skenováním, podavačem originálů min. 50 ks | Barevný A3 skener s plochým sklem a automatickým oboustranným skenováním, podavačem originálů (ADF) 50 ks | EPSON WF-C878.pdf | |
Rychlost | barevné skenování min. 25 stran/min jednostranně | Jednostranné skenování 25 str/min (ppm simplex) | EPSON WF-C878.pdf | |
Rozlišení | Optické rozlišení min. 600 dpi | Optické rozlišení 600 dpi, hardwarové 1200x2400 dpi. | EPSON WF-C878.pdf | |
Výstup | Ukládání výstupu do e-mailu, SMB, WebDAV, USB | Ukládání výstupu do e-mailu, SMB (síťové složky), WebDAV (clouda) i na USB (Memory device) | EPSON WF-C878.pdf | |
Formáty | Výstupní formáty JPEG, TIF, PDF (vč. prohledávatelného) | Výstupní formáty JPEG, TIF i PDF a prohledávatelný PDF | CapturePro.pdf | |
Integrace | Podpora LDAP/Active Directory | Podpora LDAP/Active Directory pro vyhledávání/ověřování uživatelů | EPSON WF-C878.pdf | |
Tiskárna | ||||
Provedení | Barevná, A3+, oboustranná s automatickým obracením papíru | Barevná tiskárna, s automatickou duplexní jednotkou pro automatický oboustranný tisk. Maximální velikost papír 13x47,5“ (více než A3+) | EPSON WF-C878.pdf | |
Rychlost tisku | Barevný tisk min. 24/15 stran/min jednostranně / oboustranně podle dle ISO | Rychlost barevného tisku dle ISO 24/16 stran/min jedno/oboustranně | EPSON WF-C878.pdf | |
Rozlišení | Rozlišení 1200 dpi | Rozlišení 4800x1200 dpi | EPSON WF-C878.pdf | |
Obecné a společné vlastnosti | ||||
Konektivita | Rozhraní USB, LAN 1 Gb a WiFi | Rozhraní USB 3.0, LAN 1 Gb, Wi-Fi IEEE 802.11 b/g/n/a/ac | EPSON WF-C878.pdf | |
Technologie | Inkoustová, laserová či obdobná srovnatelná | Inkoustová technologie | EPSON WF-C878.pdf | |
Komodita K5 - Koncová zařízení a licence operačních systémů | ||||
Komunikace | Síťové protokoly TCP/IP (IPv4/6); SMB; LPD; IPP; SNMP; http; WSD; RAW (port 9100); AirPrint | Síťové protokoly: SNMP, HTTP, DHCP, BOOTP, APIPA, DDNS, mDNS, SNTP, Ping, SLP, WSD, LLTD, IPP, LPD, Port 9100, WSD, podpora IPv4 a IPv6 | EPSON WF-C878.pdf | |
Zásobníky | Zásobníky s automatickým podáváním: min. 1 zásobník á 250 listů A3 a menší min. 2 zásobníky á 500 listů A3 a menší ruční podavač 50 listů/obálek | Zásobníky s automatickým podáváním: 1 zásobník á 250 listů A3 a menší 2 zásobníky á 500 listů A3 a menší ruční podavač 50 listů/obálek Počty jsou uvedeny včetně nabízeného přídavného zásobníku na 500 listů | EPSON WF-C878.pdf | |
Provedení | Pro samostatné umístění na podlahu (včetně případného stojanu) | Pro samostatné umístění na podlahu, stojan je součástí nabídky | EPSON WF-C878.pdf | |
Obsluha | Ovládání dotykovým barevným displejem většího formátu – min 5“ | Ovládání dotykovým barevným displejem 5“ | EPSON WF-C878.pdf | |
Software | včetně obslužného software pro skenování z PC - úprava skenů, rozpoznávání čárových kódů pro automatické pojmenování souborů, OCR | Včetně obslužného software EPSON Capture Pro pro skenování z PC a úpravu skenů, rozpoznávání čárových kódů pro automatické pojmenování souborů, OCR | CapturePro.pdf | |
Kompatibilita | Podpora Windows, Linux, macOS, IOS, Android | Podpora Windows, Linux, macOS, IOS, Android | EPSON WF-C878.pdf | |
Příslušenství | Zařízení bude dodáno s kompletní sadou plnohodnotných náplní spotřebního materiálu (nikoli tzv. startovací sadou) s výtěžností min 18 000 stran při standardním 5% pokrytí | Zařízení bude dodáno s kompletní sadou plnohodnotných náplní T05A velikosti High-capacity spotřebního materiálu (nikoli tzv. startovací sadou) s výtěžností 20 000 stran při standardním 5% pokrytí (ISO stránky) | EPSON WF-C878.pdf | |
Záruka | 60 měsíců | Záruka 60 měsíců – rozšiřující služba výrobce MC-WF-C878/9 R 5Y OSSE CoverPlus | Rozšíření záruky je zahrnuto v cenové nabídce | |
SW licence serverových operačních systémů 140x Windows Server 2022 Device CAL | Klientské licence | klientské licence pro operační systém Windows Server v aktuální verzi umožňující využívat těchto systémů uživatelům celkem na 140 zařízeních. | 140x licence Windows Server 2022 Device CAL v licenčním programu pro školy | Windows Server 2022 Licensing.pdf |
SW licence desktopových operačních systémů 40x licence upgrade Windows Home na Windows Pro | Klientské licence | Licence upgrade desktopového operačního systému Windows Home na aktuální verzi s podporou domény Active Directory pro 40 počítačů. | 40x licence (licenční klíč pro ruční upgrade) upgrade Windows Home na Windows Pro v licenčním programu pro školy | Windows upgrade.pdf |
Komodita K6 - Interaktivní technika | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Interaktivní tabule 2x 2x SMART Board M787 | Poměr stran | 16:10 | poměr stran 16:10 | SMART Board M700.pdf |
Uhlopříčka obrazu | Min. 220 cm | úhlopříčka 221 cm | SMART Board M700.pdf | |
Dotyková plocha | Min. 113 x 180 cm | Aktivní dotyková plocha 187,5*117,1 cm | SMART Board M700.pdf | |
Dotyková technologie | s rozpoznáním min. 20 současných dotyků a gest | Rozpoznání 20 současných dotyků a gest | SMART Board M700.pdf | |
Povrch | Odolný, magnetický, s úpravou proti odleskům | Odolný, magnetický, se speciální úpravou proti odleskům | SMART Board M700.pdf | |
Popisovače | Min. 1ks (bezdrátové, bezbateriové a mechanicky odolné) | 2 pasivní pera (bezdrátová, bezbateriová a mechanicky odolná) součástí dodávky | SMART Board M700.pdf | |
Odkládací polička pro popisovač/e | Odkládací polička pro popisovače / pera | SMART Board M700.pdf | ||
Propojení | S přídavným dataprojektorem | Propojení s nabízeným projektorem je součástí dodávky | SMART Board M700.pdf | |
Napájení | Pomocí USB z počítače | Napájení USB připojeného počítače | SMART Board M700.pdf | |
Dotyk Záruka | Automatické rozeznání dotyku prstem, popisovačem nebo dlaní pro mazání digitálního inkoustu min. 36 měsíců poskytovaná výrobcem | Automatické rozeznání dotyku prstem, popisovačem nebo dlaní pro mazání digitálního inkoustu – chytrý dotyk 36 měsíců poskytovaná výrobcem | SMART Board M700.pdf SMART Board M700.pdf | |
Balíček aplikací pro výuku obsahuje nástroj učitele (pro přípravu interaktivních Balíček aplikací pro výuku obsahuje cvičení), nástroj pro rychlou přípravu digitálních učebních aktivit s pomocí nástroj učitele (pro přípravu předpřipravených šablon, nástroj pro hlasování a online prostředí pro interaktivních cvičení), nástroj pro přípravu, prezentaci a sdílení prezentací a interaktivních cvičení. rychlou přípravu digitálních učebních aktivit s pomocí předpřipravených šablon, nástroj pro hlasování a online prostředí pro přípravu, prezentaci a SW balíček pro sdílení prezentací a interaktivních přípravu interaktivních cvičení. SMART Board M700.pdf cvičení SMART Výukový software musí splňovat tyto minimální požadavky v SMART Výukový software splňuje 2x Výukový SW jednotlivých modulech: následující požadavky v jednotlivých 1) Aplikace pro tvorbu a vypracování interaktivních aktivit a cvičení. modulech: 2x - SW prostředí musí umožňovat výběr nástrojů, zejména: 1) Aplikace SMART Notebook pro tvorbu SMART Výukový - ovládání kurzoru myši, a vypracování interaktivních aktivit a balíček - pero, kaligrafické pero, barevná tužka, zvýrazňovač, štětec cvičení. - možnost výběru barvy a stylu čáry pro nástroje uvedené výše: - SW prostředí musí umožňovat výběr - pero pro rozpoznávání ručně psaného textu a práci s ním, nástrojů, zejména: - pero pro rozpoznávání tvarů, - ovládání kurzoru myši, - nástroj pro vkládání tvarů, s možností nastavení barvy a stylu, - pero, kaligrafické pero, barevná tužka, - nástroj pro vkládání textu, zvýrazňovač, štětec - nástroj pro vkládání čar - možnost výběru barvy a stylu čáry pro - SW musí být kompatibilní s operačními systémy Windows, Mac OS nástroje uvedené výše: | ||||
Komodita K6 - Interaktivní technika
- SW prostředí musí být v českém jazyce
- SW nástroj musí obsahovat knihovnu objektů (obrázků, animací), které lze dle autorského zákona volně použít
- SW musí být plně kompatibilní (umožňuje otevřít nebo importovat soubor, spustit všechny aktivity, animace a widgety) se soubory formátu *.notebook. Tuto kompatibilitu požadujeme z důvodu, že škola již má stovky hotových cvičení a aktivit v tomto formátu a využívá je ve výuce. Nekompatibilita nebo jen částečná kompatibilita by znamenala velkou investici, zejména času učitelů na znovu vytvoření nebo opravy a úpravy stávající cvičení a aktivit.
- Pro učitele požadujeme přístup na webový portál v českém jazyce pro sdílení cvičení a aktivit. Portál musí obsahovat desítky tisíc hotových cvičení a aktivit plně kompatibilních s nabízeným sw. Cvičení a aktivity musí být zkontrolované a doporučené/ohodnocené lektory = aktivními učiteli. U každého cvičení nebo aktivity musí být uveden odpovídající předmět, pro který je aktivita vhodná, formát a velikost souboru.
2) Aplikace pro rychlou přípravu digitálních učebních aktivit pomocí předpřipravených šablon.
- Prostředí musí obsahovat minimálně 8 různých šablon pro aktivity, které zahrnují – třídění objektů, řazení objektů ve správném pořadí, párování souvisejících objektů, doplňování slov do textu, vědomostní závodní hru a aktivitu, kde mohou žáci posílat texty nebo obrázky přímo ze svých žákovských zařízení.
- Prostředí musí obsahovat minimálně 5 grafických témat, která budou odpovídat různému věku žáků.
3) Aplikace pro hlasování a testování
- Prostředí musí fungovat přes internet, žáci odpovídají na svých zařízeních (telefon, tablet, počítač) s webovým prohlížečem.
- pero pro rozpoznávání ručně psaného textu a práci s ním,
- pero pro rozpoznávání tvarů,
- nástroj pro vkládání tvarů, s možností nastavení barvy a stylu,
- nástroj pro vkládání textu,
- nástroj pro vkládání čar
- SW je kompatibilní s operačními systémy Windows, Mac OS
- SW prostředí je v českém jazyce
- SW nástroj musí obsahovat knihovnu objektů (obrázků, animací), které lze dle autorského zákona volně použít
- SW je plně kompatibilní (umožňuje otevřít nebo importovat soubor, spustit všechny aktivity, animace a widgety) se soubory formátu *.notebook.
- Pro učitele poskytneme přístup na
webový portál xxxxx://xxx.xxxxxxx.xx/ v českém jazyce pro sdílení cvičení a aktivit. Portál obsahuje desítky tisíc hotových cvičení a aktivit plně kompatibilních s nabízeným sw. Cvičení a aktivity jsou zkontrolované a doporučené/ohodnocené lektory = aktivními učiteli. U každého cvičení nebo aktivity je uveden odpovídající předmět, pro který je aktivita vhodná, formát a velikost souboru.
2) Aplikace SMART Lab pro rychlou přípravu digitálních učebních aktivit pomocí předpřipravených šablon.
- Prostředí obsahuje 8 různých šablon pro aktivity, které zahrnují – třídění objektů, řazení objektů ve správném pořadí, párování souvisejících objektů, doplňování slov do textu, vědomostní závodní hru a aktivitu, kde mohou žáci posílat texty nebo obrázky přímo ze svých žákovských zařízení.
- Prostředí obsahuje 5 grafických témat, která budou odpovídat různému věku žáků.
3) Aplikace pro hlasování a testování
SMART response
Komodita K6 - Interaktivní technika | ||||
- Otázky s odpovědí typu: Pravda/Nepravda, Číslo, Text, Výběr jedné nebo více možností 4) Online prostředí pro přípravu, prezentaci a sdílení prezentací a interaktivních cvičení - Přístup přes webový prohlížeč, není nutná instalace. - Musí obsahovat nástroje (- ovládání kurzoru myši, - pero s možností výběru barvy a stylu čáry, - nástroj pro vkládání textu, - vkládání obrázků) - Import souborů typu pdf a ppt - Možnost doplnit importované soubory o interaktivní aktivity - Úložiště souborů dostupné učiteli po přihlášení z libovolného počítače (cloud) | - Prostředí funguje přes internet, žáci odpovídají na svých zařízeních (telefon, tablet, počítač) s webovým prohlížečem. - Otázky s odpovědí typu: Pravda/Nepravda, Číslo, Text, Výběr jedné nebo více možností 4) Online prostředí Lumio by Smart pro přípravu, prezentaci a sdílení prezentací a interaktivních cvičení - Přístup přes webový prohlížeč, není nutná instalace. - Obsahuje nástroje - ovládání kurzoru myši, - pero s možností výběru barvy a stylu čáry, - nástroj pro vkládání textu, - vkládání obrázků) - Import souborů typu pdf a ppt - Možnost doplnit importované soubory o interaktivní aktivity - Úložiště souborů dostupné učiteli po přihlášení z libovolného počítače (cloud) | |||
Přídavné reproduktory k interaktivní tabuli 2x 2x SMART repro SBA | Provedení a výkon | Přídavné reproduktory s možností uchycení na pylonový pojezd tabule, min 20 W. | Přídavné reproduktory s možností uchycení na pylonový pojezd tabule, výkon 20 W. | Smart repro.pdf |
Projektor k interaktivní tabuli 2x 2x 3LCD EPSON EB-760W 2x Wall Mount - ELPMB62 | Projektor s ultrakrátkou projekční vzdáleností (UST), svítivost min. 4000 Minimální parametry ANSI/LM, zdroj světla s životností min. 20000 hodin lampa nebo laser, rozlišení obrazu min. WXGA 1280 x 800, poměr stran obrazu 16:10. Včetně držáku. | Projektor s ultrakrátkou projekční vzdáleností (UST), svítivost 4100 ANSI/LM, zdroj světla s životností 20 000 hodin laser, rozlišení obrazu WXGA 1280 x 800, poměr stran obrazu 16:10. Včetně držáku na pylon nebo stěnu | EB-760w.pdf | |
Pylonový pojezd | Pylonový pojezd s křídly. Stabilní konstrukce z hliníkových profilů o výšce min. Minimální parametry 250cm. Rozsah posunu min. 70 cm. Rozložení hmotnosti sestavy na stěnu a podlahu. Integrovaný úchyt pro držák projektoru. Boční křídla k interaktivní tabuli pro popisování fixou. | Pylonový pojezd s křídly. Stabilní | Pojezd včetně křídel bude vyroben na zakázku podle požadovaných specifikací a konkrétní situace v místě instalace. S ohledem na zakázkovou výrobu není k dispozici standardní datový list. | |
s křídly | konstrukce z hliníkových profilů o výšce | |||
2x | min. 250 cm. Rozsah posunu min. 70 cm. | |||
Rozložení hmotnosti sestavy na stěnu | ||||
2x | a podlahu. Integrovaný úchyt pro držák | |||
Pylonový pojezd | projektoru. Bílá boční křídla k interaktivní | |||
s bílými křídly | tabuli pro popisování fixou. | |||
Komodita K6 - Interaktivní technika
Komodita K7 - Rozvody LAN | ||||
Část | Parametr | Popis povinného parametru | Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek | Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Kabelové rozvody včetně příslušenství | Popis | Kabelové rozvody včetně příslušenství a souvisejících služeb dle podrobného výkazu výměr - Kapitola 5 - Výkaz výměr | Kabelové rozvody včetně příslušenství a souvisejících služeb dle podrobného výkazu výměr - Kapitola 5 - Výkaz výměr | Kabelové rozvody v požadovaném rozsahu jsou zahrnuty v cenové nabídce |
Záruka | Xxxxxxxx rozvody 10 let, rozvaděče 24 měsíců | Záruka na kabelové rozvody 10 let a na rozvaděče 2 roky | Xxxxxxxx rozvody v požadovaném rozsahu jsou zahrnuty v cenové nabídce | |
4. Záruky a servisní podmínky
4.1. Požadavky na záruky a servisní podmínky
(1) Zadavatel uvádí u jednotlivých komodit, resp. jejich částí požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny. Není-li záruka části uvedena, je pro tuto část požadována záruka min. 24 měsíců.
(2) Z důvodu zajištění udržitelnosti projektu požaduje zadavatel poskytnutí prodloužení záruky a záručního servisu vybraných komodit či jejich částí. Cenu poskytnutí uvede dodavatel v Příloze č. 1 Kupní smlouvy – Kalkulace nabídkové ceny jako samostatné do určených polí v listu Pořízení.
(3) Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.
(4) Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
(5) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
(6) Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy do pěti pracovních dnů.
(7) Po dobu 60 měsíců od předání díla jako celku do plného provozu, musí dodavatel nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
(8) Dodavatel ve své nabídce výslovně uvede všechny podmínky záruk.
(9) Pro hlášení servisních požadavků zajistí dodavatel zhotoviteli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech.
4.2. Požadavky na zabezpečení provozu
(1) Z důvodu zajištění udržitelnosti projektu po dobu 60 měsíců a zajištění bezpečnosti provozu požaduje zadavatel zajištění poskytnutí podpory softwarových produktů. Podpory jsou požadovány minimálně v stejném rozsahu, jako byly poskytovány v rámci záruky, resp. standardní podpory. Cenu poskytnutí uvede dodavatel v Příloze č. 1 Kupní smlouvy – Kalkulace nabídkové ceny do určených polí v listu Provoz.
5. Výkaz výměr síťových kabelových rozvodů a specifikace datových rozvaděčů
5.1. Kalkulace
(1) V ceně položky označené v Příloze č. 1 Kupní smlouvy – Kalkulace nabídkové ceny u komodity K7 – Rozvody LAN jako
„Kabelové rozvody včetně příslušenství“, jsou zahrnuty následující dílčí položky. Dodavatel v Kalkulaci oceňuje kabelové rozvody včetně příslušenství a datových rozvaděčů jako celek, následující výkaz výměr slouží dodavateli pro kalkulaci celkové ceny této položky. Dodavatel nacenění provede včetně záruky na kabelové rozvody v délce 10 let a záruky na rozvaděče v délce 24 měsíců.
5.2. Výkaz výměr
(1) Následující tabulka obsahuje výkaz výměr pro vybudování kabelových rozvodů LAN. Je-li v popis položky uveden konkrétní výrobce či značka, jedná se specifikaci požadovaných vlastností položky (nikoli konkrétního produktu) a uchazeč může nabídnout produkt jiného výrobce či značky při splnění požadovaných vlastností a parametrů.
Komodita K7 - Rozvody LAN | |||
Položka | Specifikace - popis položky | počet MJ | MJ |
1 | Nástěnný rozvaděč jednodílný 12U (š)600x(h)600 | 2 | ks |
2 | 19" modulární osazený panel 24portů pro CAT6 | 3 | ks |
3 | 19” Vyvazovací panel 1U | 8 | ks |
4 | 19” Zásuvkový rozvodný panel 1-U s ochranou proti přepětí 5x 230V | 2 | ks |
5 | Sada montážních šroubů Rack mount KIT | 30 | ks |
6 | UTP kabel CAT6, LSOH | 6950 | m |
7 | Optický kabel 9/125 8x vlákno | 150 | m |
8 | Optická vana 19" černá včetně čela | 2 | ks |
9 | Optická kazeta - 12 svárů | 2 | ks |
10 | Pigtail 9/125 LC | 16 | ks |
11 | Adaptér LC SM | 16 | ks |
Komodita K7 - Rozvody LAN | |||
12 | Optický svár | 16 | ks |
13 | Zásuvka datová na omítku CAT6 2xRJ45 modulární | 48 | ks |
14 | Zásuvka datová na omítku CAT6 1xRJ45 modulární | 18 | ks |
15 | Patch kabel CAT6 UTP PVC 1m rack | 48 | ks |
16 | Patch kabel CAT6 UTP PVC 0,5m AP | 22 | ks |
17 | Optický závěs komplet | 55 | m |
18 | Lišta LV 20x20 datové rozvody | 200 | m |
19 | Lišta LV 40x20 datové rozvody | 20 | m |
20 | Lišta LV 40x40 datové rozvody | 100 | m |
21 | Lišta LV 60x40 datové rozvody | 250 | m |
22 | Lišta LV 80x40 datové rozvody | 10 | m |
23 | Hmoždinka s vrutem | 3000 | ks |
24 | Ostatní nespecifikovaný materiál | 1 | kmpl |
25 | Sádra | 5 | kg |
26 | Pásek stahovací | 100 | ks |
27 | Kabel CYKY 3Cx2,5 - el přívod pro Rack skříně | 50 | m |
28 | Zásuvka 230V na omítku | 2 | ks |
29 | Jistič 230V 16A-C | 2 | ks |
30 | Montáž- příprava kabelových tras - průraz 40cm/4cm | 20 | ks |
31 | Montáž- příprava kabelových tras - průraz do pr. 90mm | 15 | ks |
32 | Montáž- příprava kabelových tras - lištování | 680 | m |
33 | Montáž- tažení kabelů | 6950 | m |
34 | Montáž- osazení, zapojení | 200 | hod |
35 | Dokončovací práce, začištění, popis, odborné montáže, montáže AP | 150 | hod |
36 | Měření LAN vč. certifikačního protokolu | 122 | x |
37 | Revize elektrických přívodů | 1 | ks |
38 | Dokumentace skutečného provedení (zakreslení do stávajících půdorysů) | 1 | x |
39 | Likvidace odpadů, staré kabeláže, VRN, doprava | 1 | ks |
Příloha č. 3 smlouvy
Složení realizačního týmu
Projektový manažer: Technický specialista sítí:
Technický specialista logování: Technický specialista IDM:
Všichni členové realizačního týmu jsou zaměstnanci dodavatele a komunikují v českém
jazyce